Mobikwik, la plate-forme de services financiers numériques de l’appartenance indienne, nie le fait que plus de 8 To de leurs données dans leur base de données sur leur serveur aient été volées.
Le mois dernier, Rajshekhar Rajaharia, un chercheur en cybersécurité a partagé dans un tweet ce qu’il avait trouvé, selon lequel un acteur de la menace vendait depuis janvier une base de données contenant des informations sensibles volées à Mobikwik après un piratage permettant d’accéder au serveur de l’entreprise. 2021.
Cette fois, la plate-forme fintech privée a répondu que tout cela était l’objectif de Rajaharia de «capter l’attention des médias». La société a également déclaré: “Les données des utilisateurs et de l’entreprise sont totalement sûres et sécurisées”, car une enquête “n’a trouvé aucun défaut de sécurité”.
MobiKwik a ajouté que “son équipe juridique poursuivra une action stricte contre ce soi-disant chercheur qui tente de dénigrer la réputation de notre marque pour des arrière-pensées”.
Les données prétendument volées contiennent toutes les informations personnelles et financières, y compris les adresses, les numéros de téléphone, les e-mails et les mots de passe hachés de plus de 100 millions de personnes, leurs comptes bancaires et les informations de carte d’environ 40 millions d’utilisateurs. La base de données contient également environ 3,5 millions de données KYC indiennes.
Les acteurs de la menace ont fourni un portail de recherche aux utilisateurs pour rechercher si leurs données étaient incluses dans la liste des données volées. Cependant, ce portail a été supprimé en raison de l’augmentation du trafic.
Aujourd’hui, la société nie une fois de plus que la violation de données s’est produite sur leur serveur. Selon l’entreprise, les utilisateurs qui recherchent leurs données sur le portail de recherche fourni par l’acteur de la menace peuvent avoir téléchargé eux-mêmes leurs données sur le dark web.
Mobikwik a déclaré: “Certains utilisateurs ont signalé que leurs données sont visibles sur le darkweb. Pendant que nous enquêtons sur cette question, il est tout à fait possible qu’un utilisateur ait pu télécharger ses informations sur plusieurs plates-formes. Par conséquent, il est incorrect de suggérer que le les données disponibles sur le darkweb ont été consultées à partir de MobiKwik ou de toute source identifiée. “
<< La société travaille en étroite collaboration avec les autorités compétentes et est convaincue que les protocoles de sécurité pour stocker des données sensibles sont solides et n’ont pas été violés. Compte tenu de la gravité des allégations, et par une grande prudence, elle incitera un tiers à agir un audit de sécurité des données médico-légales, a ajouté MobiKwik.
La société a réassuré les personnalisateurs que leurs comptes sont en sécurité et que leurs informations financières sont stockées sous forme cryptée.