Mobikwik, eine Plattform für digitale Finanzdienstleistungen aus Indien, bestreitet die Tatsache, dass über 8 TB ihrer Daten in ihrer Datenbank auf ihrem Server gestohlen wurden.
Im vergangenen Monat teilte Rajshekhar Rajaharia, Cyber-Sicherheitsforscher, einem Tweet mit, was er gefunden habe. Demnach verkauft ein Bedrohungsakteur seit Januar eine Datenbank mit vertraulichen Informationen, die Mobikwik nach einem Hack gestohlen wurden, der zum Zugriff auf den Server des Unternehmens führte 2021.
Diesmal hat die in Privatbesitz befindliche Fintech-Plattform die Antwort erhalten, dass dies alles das Ziel der Rajaharia war, “die Aufmerksamkeit der Medien zu erregen”. Das Unternehmen sagte außerdem: “Benutzer- und Unternehmensdaten sind absolut sicher”, da bei einer Untersuchung “keine Sicherheitslücken festgestellt wurden”.
MobiKwik fügte hinzu, dass sein “Rechtsteam strikte Maßnahmen gegen diesen sogenannten Forscher ergreifen wird, der versucht, unseren Markenruf wegen Hintergedanken zu verleumden.”
Die mutmaßlich gestohlenen Daten enthalten alle persönlichen und finanziellen Informationen, einschließlich Adressen, Telefonnummern, E-Mails und Hash-Passwörtern von über 100 Millionen Personen, deren Bankkonten und Karteninformationen von etwa 40 Millionen Benutzern. Die Datenbank enthält außerdem rund 3,5 Millionen indische KYC-Daten.
Die Bedrohungsakteure stellten den Benutzern ein Suchportal zur Verfügung, über das sie suchen können, ob ihre Daten in der Liste der gestohlenen Daten enthalten sind. Dieses Portal wurde jedoch aufgrund des zunehmenden Datenverkehrs entfernt.
Am heutigen Tag bestreitet das Unternehmen erneut, dass der Datenverstoß auf seinem Server aufgetreten ist. Nach Angaben des Unternehmens haben die Benutzer, die auf dem vom Bedrohungsakteur bereitgestellten Suchportal nach ihren Daten suchen, ihre Daten möglicherweise selbst in das dunkle Web hochgeladen.
Mobikwik sagte: “Einige Benutzer haben gemeldet, dass ihre Daten im Darkweb sichtbar sind. Während wir dies untersuchen, ist es durchaus möglich, dass jeder Benutzer seine Informationen auf mehrere Plattformen hochgeladen hat. Daher ist es falsch, darauf hinzuweisen, dass die Auf die im Darkweb verfügbaren Daten wurde von MobiKwik oder einer identifizierten Quelle zugegriffen. “
“Das Unternehmen arbeitet eng mit den erforderlichen Behörden zusammen und ist zuversichtlich, dass die Sicherheitsprotokolle zum Speichern sensibler Daten robust sind und nicht verletzt wurden. Angesichts der Schwere der Anschuldigungen und mit großer Vorsicht wird es Dritte zum Verhalten bewegen MobiKwik fügte hinzu, dass es sich um ein forensisches Audit zur Datensicherheit handelt.
Das Unternehmen versicherte den Customizern erneut, dass ihre Konten sicher sind und ihre Finanzinformationen verschlüsselt gespeichert werden.
