在一家私人實體的一次重大數(shù)據(jù)安全漏洞中����,據(jù)稱是付款平臺MobiKwik的8.2 TB(印度最大的此類泄露事件)包含350萬用戶的個人信息,在暗網(wǎng)上出售�。盡管幾位獨立的網(wǎng)絡安全研究人員早在2月就已經(jīng)報道了MobiKwik服務器的數(shù)據(jù)可能泄露���,但法國安全研究員羅伯特·巴蒂斯特(推特上的Elliot Alderson)周一證實了這一漏洞。
在一家私人實體的一次重大數(shù)據(jù)安全漏洞中,據(jù)稱是付款平臺MobiKwik的8.2 TB(印度最大的此類泄露事件)包含350萬用戶的個人信息�����,在暗網(wǎng)上出售�。
盡管幾位獨立的網(wǎng)絡安全研究人員早在2月就已經(jīng)報道了MobiKwik服務器的數(shù)據(jù)可能泄露,但法國安全研究員羅伯特·巴蒂斯特(推特上的Elliot Alderson)周一證實了這一漏洞����。
泄露的信息包括姓名����、電子郵件地址���、安裝的應用程序列表��、位置數(shù)據(jù)�、哈希密碼�、部分屏蔽的信用卡號碼和KYC文件的照片。
盡管MobiKwik周二否認有任何數(shù)據(jù)泄露事件��,但它在博客中表示:“該公司正在與必要的權威機構密切合作���,并有信心存儲敏感數(shù)據(jù)的安全協(xié)議是可靠的���,并且未被破壞?�?紤]到指控的嚴重性,并采取充分的謹慎態(tài)度��,它將促使第三方進行取證數(shù)據(jù)安全審計�?���!?/span>
它說:“當上個月首次報告此事時,該公司在外部安全專家的幫助下進行了徹底的調(diào)查�,沒有發(fā)現(xiàn)任何違反的證據(jù)�?!?/span>
“一些用戶報告稱����,他們的數(shù)據(jù)在暗網(wǎng)上是可見的��。我們正在調(diào)查此事,任何用戶都有可能在多個平臺上上傳自己的信息?��!比欢?��,聲稱在一個網(wǎng)站上搜索過泄露數(shù)據(jù)的用戶表示����,他們能夠在其中找到唯一保存在MobiKwik上的個人信息,并將此次泄露與該平臺聯(lián)系起來����?�!皩嶋H上�����,即使是在2013年創(chuàng)建我的Mobikwik帳戶的準確日期�����,也都在那兒��,”尼克希爾·帕瓦周二在推特上寫道�����。
網(wǎng)絡安全研究員拉賈里亞于2月26日首次公開了這次入侵�����,他已于2月24日就這次入侵寫信給MobiKwik����,并在3月第一周晚些時候聯(lián)系了印度央行和計算緊急響應小組�,但沒有收到回復。
據(jù)拉賈里亞稱,一個暗網(wǎng)論壇最初在2月份公布了這些數(shù)據(jù)�。拉賈里亞聲稱��,他通過電子郵件警告MobiKwik,該公司一定采取了措施阻止黑客下載數(shù)據(jù)�,然后黑客發(fā)帖說他們失去了訪問服務器的權限。但在3月27日��,黑客再次聲稱他們已經(jīng)恢復了所有數(shù)據(jù)���,并將其以1.5比特幣(約合8.6萬美元)的價格出售����。
閩公網(wǎng)安備 35010202001226號
