CiberSegurançaNOTICIA TECNOLOGIA

MobiKwik nega suposto vazamento de dados de milhões de usuários na Dark Web

MobiKwik disse que vai conseguir um terceiro para conduzir uma auditoria forense de segurança de dados para esclarecer o assunto.

Os dados do usuário do MobiKwik foram supostamente violados e estão supostamente disponíveis para acesso por hackers por meio de um mecanismo de busca dedicado. A empresa de carteira digital baseada em Gurugram está negando a violação de dados. No entanto, pesquisadores de segurança independentes afirmaram que os dados – com mais de 8,2 TB de tamanho – foram colocados à venda na dark Web já há algum tempo. O Gadgets 360 foi informado pela primeira vez sobre a suposta violação de dados em fevereiro. O grupo de hackers, que supostamente teve acesso aos dados por meses, agora os tornou acessíveis por meio de um mecanismo de busca que sugere alguns dos elementos de dados vazados – incluindo nomes, números de telefone e IDs de e-mail de milhões de usuários afetados.

Negando as alegações de qualquer vazamento de dados confidenciais, MobiKwik disse que não encontrou nenhuma evidência de violação.

“Como uma entidade regulamentada, a empresa leva sua segurança de dados muito a sério e é totalmente compatível com as leis de segurança de dados aplicáveis. A empresa está sujeita a rigorosas medidas de conformidade sob suas certificações PCI-DSS e ISO, que incluem auditorias anuais de segurança e testes de penetração trimestrais para garantir a segurança de sua plataforma ”, disse um porta-voz da MobiKwik em um comunicado por e-mail.

O porta-voz acrescentou que a empresa está “trabalhando de perto com as autoridades necessárias” sobre o assunto e fará com que um terceiro realize uma auditoria forense de segurança de dados, considerando a seriedade das alegações.
“Para seus usuários, a empresa reitera que todas as contas e saldos do MobiKwik estão completamente seguros”, disse o porta-voz.

O pesquisador de segurança cibernética Rajshekhar Rajaharia informou ao Gadgets 360 sobre a violação de dados em 25 de fevereiro. Ele disse que detalhes de cartão de crédito e débito, nomes, endereços de e-mail e outros detalhes de mais de 100 milhões de usuários vazaram na dark Web. O pesquisador também afirmou que, além dos detalhes no texto, informações de “conheça seu cliente” (KYC) que incluíam documentos digitalizados, como número de conta permanente (PAN) e cartões Aadhar, bem como extratos bancários de mais de cinco usuários crore, foram colocados à venda pelo grupo de hackers conhecido pelo pseudônimo de “ninja_storm”.

O pesquisador compartilhou alguns arquivos de amostra que incluíam uma estrutura de tabela com uma referência sobre o gateway de pagamento Zaakpay do MobiKwik.

Pouco depois de receber os detalhes do pesquisador, o Gadgets 360 entrou em contato com os co-fundadores do MobiKwik, Bipin Preet Singh e Upasana Taku. Os executivos, entretanto, não esclareceram a violação naquele momento. Um email enviado ao CERT-In também não recebeu nenhuma correspondência.

MobiKwik em 4 de março negou publicamente seu papel na violação de dados e chamou o pesquisador de “louco pela mídia”, sem nomear Rajashekar explicitamente. A empresa também alegou que o pesquisador em questão apresentou “arquivos inventados” para “chamar a atenção da mídia”.

No entanto, na segunda-feira, o pesquisador de segurança francês Robert Baptiste, conhecido como Elliot Alderson no Twitter, postou os detalhes sobre a suposta violação de dados. Ele também forneceu detalhes sobre o mecanismo de busca que foi supostamente criado pelo grupo de hackers na dark Web e incluiu alguns detalhes do usuário.

Vários usuários nas redes sociais postaram que conseguiram encontrar seus dados nesse mecanismo de busca.


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo