印度付款平臺(tái)MobiKwik的350萬用戶的個(gè)人信息泄露，在暗網(wǎng)上出售

在一家私人實(shí)體的一次重大數(shù)據(jù)安全漏洞中，據(jù)稱是付款平臺(tái)MobiKwik的8.2 TB（印度最大的此類泄露事件）包含350萬用戶的個(gè)人信息，在暗網(wǎng)上出售。

盡管幾位獨(dú)立的網(wǎng)絡(luò)安全研究人員早在2月就已經(jīng)報(bào)道了MobiKwik服務(wù)器的數(shù)據(jù)可能泄露，但法國(guó)安全研究員羅伯特·巴蒂斯特（推特上的Elliot Alderson）周一證實(shí)了這一漏洞。

泄露的信息包括姓名、電子郵件地址、安裝的應(yīng)用程序列表、位置數(shù)據(jù)、哈希密碼、部分屏蔽的信用卡號(hào)碼和KYC文件的照片。

盡管MobiKwik周二否認(rèn)有任何數(shù)據(jù)泄露事件，但它在博客中表示：“該公司正在與必要的權(quán)威機(jī)構(gòu)密切合作，并有信心存儲(chǔ)敏感數(shù)據(jù)的安全協(xié)議是可靠的，并且未被破壞?？紤]到指控的嚴(yán)重性，并采取充分的謹(jǐn)慎態(tài)度，它將促使第三方進(jìn)行取證數(shù)據(jù)安全審計(jì)。”

它說：“當(dāng)上個(gè)月首次報(bào)告此事時(shí)，該公司在外部安全專家的幫助下進(jìn)行了徹底的調(diào)查，沒有發(fā)現(xiàn)任何違反的證據(jù)?！?/span>

“一些用戶報(bào)告稱，他們的數(shù)據(jù)在暗網(wǎng)上是可見的。我們正在調(diào)查此事，任何用戶都有可能在多個(gè)平臺(tái)上上傳自己的信息?！比欢暦Q在一個(gè)網(wǎng)站上搜索過泄露數(shù)據(jù)的用戶表示，他們能夠在其中找到唯一保存在MobiKwik上的個(gè)人信息，并將此次泄露與該平臺(tái)聯(lián)系起來?！皩?shí)際上，即使是在2013年創(chuàng)建我的Mobikwik帳戶的準(zhǔn)確日期，也都在那兒，”尼克希爾·帕瓦周二在推特上寫道。

網(wǎng)絡(luò)安全研究員拉賈里亞于2月26日首次公開了這次入侵，他已于2月24日就這次入侵寫信給MobiKwik，并在3月第一周晚些時(shí)候聯(lián)系了印度央行和計(jì)算緊急響應(yīng)小組，但沒有收到回復(fù)。

據(jù)拉賈里亞稱，一個(gè)暗網(wǎng)論壇最初在2月份公布了這些數(shù)據(jù)。拉賈里亞聲稱，他通過電子郵件警告MobiKwik，該公司一定采取了措施阻止黑客下載數(shù)據(jù)，然后黑客發(fā)帖說他們失去了訪問服務(wù)器的權(quán)限。但在3月27日，黑客再次聲稱他們已經(jīng)恢復(fù)了所有數(shù)據(jù)，并將其以1.5比特幣(約合8.6萬美元)的價(jià)格出售。