Mobikwik, piattaforma di servizi finanziari digitali di appartenenza indiana, nega il fatto che oltre 8 TB di dati nel database sul loro server siano stati rubati.
Il mese scorso, Rajshekhar Rajaharia, ricercatore di sicurezza informatica ha condiviso con un tweet ciò che ha scoperto, secondo il quale un attore di minacce ha venduto un database contenente informazioni sensibili rubate a Mobikwik dopo un hack che ha portato ad ottenere l’accesso al server dell’azienda, da gennaio 2021.
Quella volta la piattaforma fintech privata ha risposto che tutto questo era l’obiettivo del Rajaharia di “attirare l’attenzione dei media”. La società ha anche affermato: “Gli utenti ei dati aziendali sono completamente sicuri e protetti” poiché un’indagine “non ha rilevato alcuna interruzione della sicurezza”.
MobiKwik ha aggiunto che il suo “team legale perseguirà un’azione rigorosa contro questo cosiddetto ricercatore che sta cercando di diffamare la nostra reputazione del marchio per secondi fini”.
I presunti dati rubati contengono tutte le informazioni personali e finanziarie inclusi indirizzi, numeri di telefono, e-mail e password con hash di oltre 100 milioni di persone, i loro conti bancari e le informazioni sulle carte di circa 40 milioni di utenti. Il database contiene anche circa 3,5 milioni di dati KYC indiani.
Gli attori delle minacce hanno fornito agli utenti un portale di ricerca per cercare se i loro dati erano inclusi nell’elenco dei dati rubati. Tuttavia, questo portale è stato rimosso a causa della maggiore quantità di traffico.
Oggi, la società nega ancora una volta che la violazione dei dati si sia verificata sul proprio server. Secondo l’azienda, gli utenti che cercano i propri dati sul portale di ricerca fornito dall’attore della minaccia potrebbero aver caricato i propri dati sul dark web.
Mobikwik ha dichiarato: “Alcuni utenti hanno segnalato che i loro dati sono visibili sul darkweb. Mentre stiamo indagando su questo, è del tutto possibile che qualsiasi utente possa aver caricato le proprie informazioni su più piattaforme. Pertanto, non è corretto suggerire che il i dati disponibili sul darkweb sono stati consultati da MobiKwik o da qualsiasi fonte identificata. “
“L’azienda sta lavorando a stretto contatto con le autorità necessarie ed è fiduciosa che i protocolli di sicurezza per archiviare i dati sensibili siano solidi e non siano stati violati. Considerando la gravità delle accuse e con estrema cautela, farà in modo che una terza parte conduca un controllo forense sulla sicurezza dei dati, ha aggiunto MobiKwik.
La società ha riassicurato i personalizzatori che i loro account sono al sicuro e le loro informazioni finanziarie sono archiviate in forma crittografata.