印度付款平臺MobiKwik的350萬用戶的個人信息泄露，在暗網上出售

在一家私人實體的一次重大數據安全漏洞中，據稱是付款平臺MobiKwik的8.2 TB（印度最大的此類泄露事件）包含350萬用戶的個人信息，在暗網上出售。

盡管幾位獨立的網絡安全研究人員早在2月就已經報道了MobiKwik服務器的數據可能泄露，但法國安全研究員羅伯特·巴蒂斯特（推特上的Elliot Alderson）周一證實了這一漏洞。

泄露的信息包括姓名、電子郵件地址、安裝的應用程序列表、位置數據、哈希密碼、部分屏蔽的信用卡號碼和KYC文件的照片。

盡管MobiKwik周二否認有任何數據泄露事件，但它在博客中表示：“該公司正在與必要的權威機構密切合作，并有信心存儲敏感數據的安全協(xié)議是可靠的，并且未被破壞?？紤]到指控的嚴重性，并采取充分的謹慎態(tài)度，它將促使第三方進行取證數據安全審計。”

它說：“當上個月首次報告此事時，該公司在外部安全專家的幫助下進行了徹底的調查，沒有發(fā)現任何違反的證據?！?/span>

“一些用戶報告稱，他們的數據在暗網上是可見的。我們正在調查此事，任何用戶都有可能在多個平臺上上傳自己的信息?！比欢?，聲稱在一個網站上搜索過泄露數據的用戶表示，他們能夠在其中找到唯一保存在MobiKwik上的個人信息，并將此次泄露與該平臺聯(lián)系起來?！皩嶋H上，即使是在2013年創(chuàng)建我的Mobikwik帳戶的準確日期，也都在那兒，”尼克希爾·帕瓦周二在推特上寫道。

網絡安全研究員拉賈里亞于2月26日首次公開了這次入侵，他已于2月24日就這次入侵寫信給MobiKwik，并在3月第一周晚些時候聯(lián)系了印度央行和計算緊急響應小組，但沒有收到回復。

據拉賈里亞稱，一個暗網論壇最初在2月份公布了這些數據。拉賈里亞聲稱，他通過電子郵件警告MobiKwik，該公司一定采取了措施阻止黑客下載數據，然后黑客發(fā)帖說他們失去了訪問服務器的權限。但在3月27日，黑客再次聲稱他們已經恢復了所有數據，并將其以1.5比特幣(約合8.6萬美元)的價格出售。