MobiKwik trải qua vụ việc xâm phạm dữ liệu rất nghiêm trọng – Dữ liệu KYC của 3,5 triệu người dùng đã bị lộ.



Dịch vụ thanh toán di động phổ biến của Ấn Độ MobiKwik hôm thứ Hai đã bị chỉ trích sau khi 8,2 terabyte (TB) dữ liệu của hàng triệu người dùng bắt đầu bị phát tán trên darkweb, hậu quả của vụ vi phạm dữ liệu qui mô lớn này đã được đưa ra ánh sang hồi đầu tháng này.

Dữ liệu bị rò rỉ bao gồm thông tin cá nhân quan trọng như:

What Do Hackers Do With Your Stolen Data? - Nerdynaut

1. Tên khách hàng,
2. Hashed passwords,
3. Địa chỉ email,
4. Địa chỉ cư trú,
5. Vị trí GPS,
6. Danh sách các ứng dụng đã cài đặt,
7. Dố thẻ tín dụng,
8.Tài khoản ngân hàng được kết nối và số tài khoản được liên kết,

Và thậm chí biết tài liệu khách hàng của bạn (KYC) của 3,5 triệu người dùng.
Tệ hơn nữa, vụ rò rỉ còn cho thấy MobiKwik không xóa thông tin thẻ khỏi máy chủ của họ ngay cả sau khi người dùng đã xóa chúng đi, vì có khả năng là đã vi phạm quy định của chính phủ.

Các hướng dẫn mới do tổ chức ngân hàng của Ấn Độ, Ngân hàng Dự trữ Ấn Độ, ban hành, cấm người bán hàng trực tuyến, trang web thương mại điện tử và công ty tổng hợp thanh toán lưu trữ chi tiết thẻ của khách hàng trực tuyến. Các quy tắc sẽ có hiệu lực từ tháng 7 năm 2021.

Tính đến tháng 7 năm 2020, MobiKwik phục vụ 120 triệu người dùng và 3 triệu nhà bán lẻ trên cả nước.

Trang web rò rỉ dữ liệu, có thể truy cập thông qua trình duyệt web Tor và có 36.099.759 hồ sơ, đã xuất hiện online sau khi công ty ví điện tử kịch liệt phủ nhận vụ việc vào ngày 4 tháng 3 sau báo cáo của một nhà nghiên cứu bảo mật độc lập Rajshekhar Rajaharia.

“Một nhà nghiên cứu bảo mật bị gắn mác là “không được bình thường” với truyền thông đã liên tục đưa ra các tập tin giả, làm lãng phí thời gian quý báu của tổ chức chúng tôi trong khi cố gắng thu hút sự chú ý của giới truyền thông một cách tuyệt vọng”, MobiKwik tweet. “Chúng tôi đã điều tra kỹ lưỡng các cáo buộc của anh ta và không tìm thấy bất kỳ lỗi bảo mật nào. Các tệp văn bản mẫu khác nhau mà anh ta đang đưa ra cũng không chứng minh được điều gì. Bất kỳ ai cũng có thể tạo các tệp văn bản như vậy để quấy rối bất kỳ công ty nào.”

Tuy nhiên, nhiều người dùng đã xác nhận ngược lại, họ tìm thấy thông tin chi tiết cá nhân của họ trên trang web “MobiKwik India data leak”, cho thấy sự tchính xác đối với vu việc vi phạm.

Troy Hunt, nhà nghiên cứu bảo mật và người tạo ra công cụ thông báo vi phạm “Have I Been Pwned”, cho biết trong một tweet, ch, “Chưa bao giờ * đã từng * vận hành như @MobiKwik trong chuỗi này từ 25 ngày trước”.

Theo các nguồn tin thân cận với vụ việc, vụ vi phạm ban đầu được thông báo trên một diễn đàn rò rỉ cơ sở dữ liệu vào ngày 24 tháng 2, với một hacker tuyên bố quyền truy cập vào dữ liệu 6TB từ một đối thủ cạnh tranh giấu tên của Paytm.

Điều thú vị là sau khi Rajaharia tiết lộ thông tin rò rỉ, công bố danh tính của công ty và cảnh báo MobiKwik qua email, công ty đã đồng thời thực hiện các biện pháp ngăn chặn hacker tải xuống dữ liệu.

“Chúng tôi […] đã mất quyền truy cập vào máy chủ của công ty, mặc dù không có gì đáng ngạc nhiên … Không thể tải xuống bất kỳ thứ gì mới”, hacker nói trong một bài đăng trên diễn đàn một ngày sau đó, nói thêm rằng một phần tải xuống có thể đã bị hỏng.

“Dù sao thì thứ chúng tôi muốn cũng không phải là tiền, nên không buồn cho lắm. Nhưng một trong những vụ hack lớn nhất của KYC!!! HOẶC DO CHÚNG TÔI NGHĨ VẬY:( Vì vậy, tôi đoán rằng tôi đã lẩm cẩm khi nói rằng tôi đã từng hack. Thay vì thực sự hack. Tuy nhiên, thú vị là 1 tháng !!! “, hacker nói, ngụ ý rằng vụ tấn công xảy ra từ tháng 1, lặp lại các tweet của Rajaharia từ ngày 4 tháng 3.

Nhưng một tháng sau, trong một danh sách riêng vào ngày 27 tháng 3, hacker tuyên bố, “chúng tôi đã khôi phục tất cả dữ liệu và nó đang được bán”, cung cấp thứ được cho là 8TB dữ liệu của họ với giá 1,5 bitcoin (85.684,65 USD).

Tuy nhiên, trong một diễn biến thú vị, kế hoạch bán dữ liệu dường như đã bị hoãn lại cho đến khi có thông báo mới. “Chỉ bán cái này cho công ty sau khi xác minh hợp lệ rằng chúng tôi đang giao dịch với công ty”, hacker cho biết trong một thông báo mới nhất, ám chỉ một âm mưu tống tiền.

Không rõ các hacker đã xoay xở bằng cách nào để truy cập trái phép vào máy chủ của MobiKwik, nhưng các hacker nói, ” Nó có thể gây ra sự khó chịu cho phía công ty. Chuyện này sẽ xảy ra trong thời gian khác ..” (sic)

Hacker News đã liên hệ với MobiKwik và chúng tôi sẽ cập nhật câu chuyện nếu nhận được phản hồi.

nguồn: thehackernews



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật