MobiKwik 350万用户数据泄露

安全
印度移动支付服务商MobiKwik 8TB、350万用户数据在暗网出售。

[[391074]]

 3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350万用户数据。其中涉及的个人敏感数据包括:

  • 姓名;
  • 哈希后的口令;
  •  邮件地址;
  •  居住地址;
  •  GPS 位置信息;
  •  安装的APP 列表;
  • 信用卡的部分号码;
  • 连接的银行账户和相关的账号;
  •  350万用户的know your customer (KYC,了解你的客户)文档。

该起数据泄露事件还表明,在用户删除自己的卡信息后,MobiKwik没有从服务器删除相关信息。

截止2020年6月,MobiKwik共有1.2亿用户和300万零售商。数据泄露的网站共有3600万条记录。但MobiKwik官方否认了这一数据泄露事件,称公司进行了调查,并没有发现任何的安全漏洞。泄露的数据样本文件也与公司数据库文件不一致。

但多个用户已经确认MobiKwik India data leak 网站中的个人信息与其是一致的,证明了数据泄露事件的真实性。


据相关信息,数据泄露事件最早是源于2月24日某论坛上的一则广告,帖子中黑客称从印度最大移动支付和商务平台Paytm的竞争对手处获得了6TB的数据。随后,MobiKwik好像采取了一系列措施来阻止黑客下载数据。然后,黑客就无法访问相关的公司服务器了。

但3月27日,黑客再次发帖称已经恢复了所有的数据共8TB,出售的价格为1.5比特币(约合8.57万美元)。

MobiKwik仍在开展数据泄露事件的调查工作,但仍然坚称暗网上泄露的数据不是从该公司服务器下载的,也有可能是用户将数据上传到了其他平台。而其他平台发生了数据泄露事件。

本文翻译自;https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2021-06-17 12:51:07

数据泄漏漏洞网络攻击

2021-11-09 15:47:05

Robinhood攻击数据泄露

2023-03-23 18:31:31

2024-10-10 14:59:49

2021-04-01 13:08:19

暗网数据泄露黑客

2024-07-17 23:36:11

2014-05-14 09:53:11

2024-11-12 15:50:59

2017-03-22 19:18:15

2018-03-23 12:13:38

2013-07-21 16:51:23

2020-04-01 14:12:35

数据泄露GDPR万豪

2013-07-22 10:27:06

Ubuntu论坛数据黑客

2020-09-08 08:48:07

数据泄露漏洞信息安全

2014-05-14 09:40:57

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2020-03-09 14:05:27

数据库工具技术

2021-08-22 14:34:59

黑客数据泄露网络攻击

2024-04-08 14:51:00

2019-05-17 10:10:30

优衣库黑客数据泄漏
点赞
收藏

51CTO技术栈公众号