En la filtración oscura más grande en el contexto indio, los detalles de los datos de alrededor de 10 millones de rupias de usuarios de Mobikwik han sido puestos a la venta por un hacker en la red oscura. El investigador de seguridad independiente, Rajshekhar Rajaharia, ha revelado esta información. Antes de que los detractores consideren que la noticia es falsa o una exageración, también se debe tener en cuenta que el reconocido experto en ciberseguridad francés Elliot Anderson, también conocido como Robert Baptiste, ha indicado que la información compartida por el investigador independiente es correcta y verdadera.mobikwikcrédito de la imagen: https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html Pero como era de esperar, Mobikwik ha negado que tenga algún papel en la fuga de datos. La compañía ha estado negando con vehemencia los problemas de violación de datos. Mobikwik afirma que los investigadores han inventado la historia y han presentado pruebas falsas. Un representante de Mobikwik dejó constancia de que “investigamos a fondo y no encontramos fallas de seguridad. Los datos de nuestros usuarios y de la empresa están completamente seguros y protegidos”, la empresa culpó directamente a los investigadores afirmando que “algunos investigadores de seguridad han intentado repetidamente presentar archivos inventados que hacen perder un tiempo precioso a nuestra organización”.

¡¡De nuevo!! 11 millones de rupias Datos de tarjetas de titulares de tarjetas indios, incluidos datos personales Copia electrónica de KYC (PAN, Aadhar, etc.) presuntamente filtrada del servidor de una empresa en India. Datos KYC de 6 TB y volcado mysql comprimido de 350 GB. @RBI @IndianCERT #InfoSec #protección de datos #Finanzas pic.twitter.com/yjc7davH3k

– Rajshekhar Rajaharia (@rajaharia) 26 de febrero de 2021

Mobikwik fue lo suficientemente rápido con una actualización y se le ocurrió este Tweet de Bipin Preet Singh, CEO de MobiKwik,

Una nota para nuestros usuarios. pic.twitter.com/J3WRM0Ko8v

— Bipin Preet Singh (@BipinSingh) 30 de marzo de 2021

El investigador de seguridad independiente Rajshekhar Rajaharia afirmó que el conjunto de datos tiene un tamaño de alrededor de 8,2 TB y consta de detalles de documentos KYC, tarjetas Aadhaar, detalles de tarjetas de crédito, números de teléfonos móviles vinculados a la billetera MobiKwik y muchos otros detalles. ha estado negando los informes de una violación de datos, Rajaharia también cuenta con el apoyo del investigador australiano de seguridad web Troy Hunt. Otro investigador independiente, Avinash Jain, también verificó que se produjo la fuga de datos. Ha dicho categóricamente que

«Se puede acceder a los datos personales de los usuarios en texto sin formato y se almacenan de forma insegura en sus servidores… Parece que el atacante se apoderó de su infraestructura en la nube y pudo acceder a los almacenes de datos donde se almacenaba esta información».

No ha habido ninguna actualización sobre el estado exacto de los problemas de Mobikwik a partir de ahora. Puede ser práctico señalar aquí que el Banco de la Reserva de la India ha estado vigilando de cerca estas violaciones de datos y tal vez pueda tomar medidas si esto continúa.