Mobikwik, plataforma de servicios financieros digitales de pertenencia india, niega el hecho de que se hayan robado más de 8 TB de sus datos en su base de datos en su servidor.
El mes pasado, Rajshekhar Rajaharia, investigador de ciberseguridad compartió con un tweet lo que encontró, según el cual, un actor de amenazas ha estado vendiendo una base de datos que contiene información confidencial robada de Mobikwik después de un hack que condujo a obtener acceso al servidor de la compañía, desde enero. 2021.
Esa vez, la plataforma fintech privada tiene una respuesta de que todo esto era el objetivo del Rajaharia de “captar la atención de los medios”. La empresa también dijo que “los datos de los usuarios y de la empresa están completamente seguros” ya que una investigación “no encontró fallas de seguridad”.
MobiKwik agregó que “su equipo legal llevará a cabo acciones estrictas contra este supuesto investigador que está tratando de difamar la reputación de nuestra marca por motivos ocultos”.
Los presuntos datos robados contienen toda la información personal y financiera, incluidas direcciones, números de teléfono, correos electrónicos y contraseñas hash de más de 100 millones de personas, sus cuentas bancarias e información de tarjetas de aproximadamente 40 millones de usuarios. La base de datos también contiene aproximadamente 3,5 millones de datos KYC de la India.
Los actores de amenazas proporcionaron un portal de búsqueda para que los usuarios buscaran si sus datos estaban incluidos en la lista de datos robados. Sin embargo, este portal se ha eliminado debido al aumento de tráfico.
El día de hoy, la compañía niega una vez más que se haya producido la violación de datos en su servidor. Según la compañía, los usuarios que buscan sus datos en el portal de búsqueda proporcionado por el actor de amenazas podrían haber subido sus datos a la web oscura.
Mobikwik dijo: “Algunos usuarios han informado que sus datos son visibles en la darkweb. Mientras estamos investigando esto, es muy posible que cualquier usuario haya subido su información en múltiples plataformas. Por lo tanto, es incorrecto sugerir que el se ha accedido a los datos disponibles en la darkweb desde MobiKwik o cualquier fuente identificada “.
“La empresa está trabajando en estrecha colaboración con las autoridades necesarias y confía en que los protocolos de seguridad para almacenar datos confidenciales son sólidos y no se han violado. Teniendo en cuenta la seriedad de las acusaciones, y con mucha precaución, conseguirá que un tercero lleve a cabo una auditoría de seguridad de datos forenses, agregó MobiKwik.
La empresa reaseguró a los personalizadores que sus cuentas están seguras y su información financiera se almacena en forma cifrada.
