Expuestos los datos de KYC de 3,5 millones de usuarios de MobiKwik

31 marzo, 2021
9 Compartido 1,261 Visualizaciones

Actualmente, MobiKwik presta servicios a 120 millones de usuarios y 3 millones de minoristas en todo el país

MobiKwik, el popular servicio indio de pagos móviles, ha sido criticado después de que 8.2 terabytes (TB) de datos pertenecientes a millones de sus usuarios comenzaron a circular en la «dark web» a raíz de una masiva filtración de datos que salió a la luz a principios del mes de marzo.

El compromiso de los datos personales se anunció originalmente en un foro de filtración de bases de datos el 24 de febrero, con un pirata informático que reclamaba acceso a datos de 6 TB de un competidor de Paytm no identificado.

La filtración ha demostrado que MobiKwik no elimina la información de la tarjeta de sus servidores incluso después de que un usuario la haya eliminado. Este hecho es probablemente una violación de las regulaciones gubernamentales.

Las nuevas pautas emitidas por el Banco de la Reserva de la India, la institución bancaria principal de la India, prohíben que los comerciantes en línea, los sitios web de comercio electrónico y los agregadores de pagos almacenen los detalles de la tarjeta de un cliente en línea. Las reglas entrarán en vigor a partir del mes de julio de este año.

Información sensible que incluyen los datos filtrados:

El sitio de filtración de datos, al que se puede acceder a través del navegador Tor, cuenta con 36,099,759 registros.

MobiKwik publicó un tuit manifestándose sobre las acusaciones de su sistema de seguridad. «Un supuesto investigador de seguridad enloquecido por los medios ha presentado repetidamente durante la última semana archivos inventados que hacen perder un tiempo precioso de nuestra organización mientras intenta desesperadamente captar la atención de los medios». «Investigamos a fondo sus acusaciones y no encontramos fallas de seguridad. Los diversos archivos de texto de muestra que ha estado exhibiendo no prueban nada. Cualquiera puede crear tales archivos de texto para acosar falsamente a cualquier empresa».

Por el contrario, varios usuarios han confirmado lo contrario, al encontrar sus datos personales en el sitio «Fuga de datos de MobiKwik India», lo que han denunciado como una violación de sus datos.

¿Cómo se produjo la filtración de datos?

Después de que se revelara la filtración y la identidad de la empresa, el autor advirtió a MobiKwik por correo electrónico, y la empresa tomó simultáneamente medidas para evitar que el pirata informático descargara los datos. Pero un mes después, en una lista el 27 de marzo, el pirata informático afirmó, «recuperamos todos los datos y están a la venta«, ofreciendo lo que supuestamente son 8 TB de sus datos por 1.5 bitcoins, que equivalen a 85,684.65 dólares.

No está claro cómo el actor de amenazas logró obtener acceso no autorizado a los servidores de MobiKwik. Sin embargo, en un giro de los acontecimientos, los planes para poner los datos a la venta han sido suspendidos hasta nuevo aviso. Lo que implica un plan de extorsión.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los datos de Tesla, Ford, GM y VW expuestos
Security Breaches
11 compartido2,224 visualizaciones
Security Breaches
11 compartido2,224 visualizaciones

Los datos de Tesla, Ford, GM y VW expuestos

Samuel Rodríguez - 27 julio, 2018

La información sensible de Tesla, Volkswagen, General Motors, Ford, Toyota y Fiat Chrysler han sido expuestos en un sitio web. Aunque no parece que un actor…

El 61% de las empresas ya cuenta con soluciones IoT, 12% más que en 2018
Actualidad
15 compartido1,602 visualizaciones
Actualidad
15 compartido1,602 visualizaciones

El 61% de las empresas ya cuenta con soluciones IoT, 12% más que en 2018

Vicente Ramírez - 17 octubre, 2019

La seguridad sigue siendo una gran prioridad conforme las empresas empiezan a aplicar las soluciones de internet de las cosas…

Vídeo Entrevista a Alfonso Arbaiza, CEO en TECTECO Security Systems
Vídeo Entrevista
5 compartido1,806 visualizaciones
Vídeo Entrevista
5 compartido1,806 visualizaciones

Vídeo Entrevista a Alfonso Arbaiza, CEO en TECTECO Security Systems

Alicia Burrueco - 10 diciembre, 2020

"El problema de las redes wifi es que siguen siendo inseguras. ¿Hay formas de proteger las wifi? Sí, pero estas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.