Expuestos los datos de KYC de 3,5 millones de usuarios de MobiKwik

Actualmente, MobiKwik presta servicios a 120 millones de usuarios y 3 millones de minoristas en todo el país

MobiKwik, el popular servicio indio de pagos móviles, ha sido criticado después de que 8.2 terabytes (TB) de datos pertenecientes a millones de sus usuarios comenzaron a circular en la «dark web» a raíz de una masiva filtración de datos que salió a la luz a principios del mes de marzo.

El compromiso de los datos personales se anunció originalmente en un foro de filtración de bases de datos el 24 de febrero, con un pirata informático que reclamaba acceso a datos de 6 TB de un competidor de Paytm no identificado.

La filtración ha demostrado que MobiKwik no elimina la información de la tarjeta de sus servidores incluso después de que un usuario la haya eliminado. Este hecho es probablemente una violación de las regulaciones gubernamentales.

Las nuevas pautas emitidas por el Banco de la Reserva de la India, la institución bancaria principal de la India, prohíben que los comerciantes en línea, los sitios web de comercio electrónico y los agregadores de pagos almacenen los detalles de la tarjeta de un cliente en línea. Las reglas entrarán en vigor a partir del mes de julio de este año.

Información sensible que incluyen los datos filtrados:

El sitio de filtración de datos, al que se puede acceder a través del navegador Tor, cuenta con 36,099,759 registros.

MobiKwik publicó un tuit manifestándose sobre las acusaciones de su sistema de seguridad. «Un supuesto investigador de seguridad enloquecido por los medios ha presentado repetidamente durante la última semana archivos inventados que hacen perder un tiempo precioso de nuestra organización mientras intenta desesperadamente captar la atención de los medios». «Investigamos a fondo sus acusaciones y no encontramos fallas de seguridad. Los diversos archivos de texto de muestra que ha estado exhibiendo no prueban nada. Cualquiera puede crear tales archivos de texto para acosar falsamente a cualquier empresa».

Por el contrario, varios usuarios han confirmado lo contrario, al encontrar sus datos personales en el sitio «Fuga de datos de MobiKwik India», lo que han denunciado como una violación de sus datos.

¿Cómo se produjo la filtración de datos?

Después de que se revelara la filtración y la identidad de la empresa, el autor advirtió a MobiKwik por correo electrónico, y la empresa tomó simultáneamente medidas para evitar que el pirata informático descargara los datos. Pero un mes después, en una lista el 27 de marzo, el pirata informático afirmó, «recuperamos todos los datos y están a la venta«, ofreciendo lo que supuestamente son 8 TB de sus datos por 1.5 bitcoins, que equivalen a 85,684.65 dólares.

No está claro cómo el actor de amenazas logró obtener acceso no autorizado a los servidores de MobiKwik. Sin embargo, en un giro de los acontecimientos, los planes para poner los datos a la venta han sido suspendidos hasta nuevo aviso. Lo que implica un plan de extorsión.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba