뉴스

350 만 Mobikwik 사용자의 개인 데이터가 유출되었을 수 있으며 현재 다크 웹에서 판매 중입니다.

디지털 결제 앱 모빅 윅은 이번 주 초 다크 웹에 350 만 명의 사용자 데이터가 판매 된 사실이 밝혀 지자 불을 지폈다. 데이터 유출은 KYC 세부 정보, 주소 및 전화 번호와 같은 Mobikwik 사용자의 데이터가 다크 웹에 판매되었다고 주장한 보안 연구원에 의해 발견되었습니다.

350 만 Mobikwik 사용자의 데이터 유출 가능성 © TechNadu

지도상의 고도를 나타냅니다.

여러 사용자가 이미 인터넷에서 유포되고있는 다크 웹 링크에서 개인 정보를 발견했습니다. 데이터 유출은 2 월에 보안 연구원 Rajshekhar Rajaharia에 의해 처음 발견되었습니다. 11 Crore Indian 카드 소지자의 카드 데이터 (개인 정보 및 KYC 소프트 카피 (PAN, Aadhar 등) 포함)가 인도의 회사 서버에서 유출 된 것으로 의심됩니다. 6TB KYC 데이터와 350GB 압축 mysql 덤프가 2 월에 말했다.

350 만 Mobikwik 사용자의 데이터 유출 가능성 © TechNadu

유출을 확인하기 위해 보안 연구원 Elliot Alderson은 다크 웹에서 판매되는 데이터의 스크린 샷을 게시하고이를 역사상 가장 큰 KYC 데이터 유출이라고 불렀습니다. 보고서 TechNadu 또한 이메일 ID, 전화 번호, 설치된 암호 앱, IP 주소, GPS 위치, 전화 제조업체 및 기타 사용자 세부 정보와 같은 기타 데이터도 유출되었다고 설명했습니다. 데이터 판매자는 전화 번호 나 이메일 ID로 검색하여 총 8.2TB의 데이터 중에서 특정 결과를 얻을 수있는 다크 웹 포털을 설정했습니다.

MobiKwik 유출은 진짜입니다. 여기 덤프가 나를 위해 가지고 있던 것입니다. 그 신용 카드 중 하나는 몇 주 전까지 유효했으며 MobiKwik이이를 저장하도록 승인 한 기억이 없습니다. 거짓말하는 회사는 청소부에게 맡겨야합니다. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
최고의 논픽션 모험 책
-Kiran Jonnalagadda (ackjackerhack) 2021 년 3 월 29 일

Mobikwik은 2 월에 Rajaharia가 발견 한 최초의 발견을 재빨리 부인했지만 월요일 온라인에서 다크 웹의 링크가 발견되었습니다. 많은 사용자가 다크 웹에서 개인 데이터를 찾을 수 있다고 주장했습니다. 현재 다크 웹에서 제공되는 개인 정보가 모빅 윅 데이터 유출의 일부인지 여부는 불확실합니다. Mobikwik에서 유출 된 데이터는 현재 1.5 비트 코인 또는 약 86,000 달러에 판매되고 있습니다.

Mobikwik은 모든 종류의 데이터 유출을 부인하고 3 월 4 일 성명에서 일부 언론에 열광하는 이른바 보안 연구원들이 우리 조직과 언론의 소중한 시간을 낭비하는 합성 파일을 반복적으로 제시하려고 시도했다고 말했습니다. 우리는 철저히 조사했지만 보안상의 결함을 발견하지 못했습니다. 당사의 사용자 및 회사 데이터는 완전히 안전하고 안전합니다.

출처: TechNadu