Бесплатно Экспресс-аудит сайта:

31.03.2021

В даркнете выставлены на продажу данные 3,5 млн пользователей Mobiwik

Исследователь безопасности Киран Йонналагадда обнаружил в даркнете выставленные на продажу персональные данные 3,5 млн пользователей платежной системы и криптокошелька Mobiwik. Конфиденциальная информация включала данные в формате KYC (Know Your Customer), адреса, номера телефонов, данные карт Aadhar и другие сведения.

«Некоторые пользователи обнаружили свои данные в темной сети. Пока мы изучаем данный вопрос. Вполне возможно, что любой пользователь мог загрузить свою информацию на несколько платформ. Следовательно, неверно предполагать, что выявленные в даркнете данные были похищены у MobiKwik или любого другого источника. Все важные с финансовой точки зрения данные хранятся в зашифрованном виде в наших базах данных», — сообщил генеральный директор Mobikwik Бипин Прит Сингх.

Впервые утечку данных обнаружил исследователь безопасности Раджшекхар Раджахария в феврале нынешнего года. Предположительно в Сеть утекло 6 ТБ KYC-данных и дамп mysql размером в 350 ГБ.

Компания Mobiwik отрицала сообщения Раджшекхара в то время, однако 29 марта в даркнете была обнаружена ссылка на похищенные данные. По словам пользователей, данные продавались за 1,5 биткойна (около $86 тыс.).