インドの所属するデジタル金融サービスプラットフォームであるMobikwikは、サーバー上のデータベースにある8TBを超えるデータが盗まれたという事実を否定しています。
先月、サイバーセキュリティ研究者のRajshekhar Rajahariaは、彼が見つけたものをツイートで共有しました。それによると、攻撃者は1月以来、ハッキング後にMobikwikから盗まれた機密情報を含むデータベースを販売しています。 2021年。
その時、非公開のフィンテックプラットフォームは、これはすべて「メディアの注目を集める」ことを目的としたラジャハリアの目的であるとの回答を持っています。同社はまた、調査の結果「セキュリティの失効は発見されなかった」ため、「ユーザーと企業データは完全に安全である」と述べた。
MobiKwikは、「法務チームは、私たちのブランドの不名誉な動機に対する評判を傷つけようとしている、このいわゆる研究者に対して厳格な措置を講じる予定です」と付け加えました。
盗まれたとされるデータには、1億人を超える個人の住所、電話番号、電子メール、ハッシュ化されたパスワード、銀行口座、約4,000万人のユーザーのカード情報を含むすべての個人情報と財務情報が含まれています。データベースには、約350万のインドのKYCデータも含まれています。
攻撃者は、ユーザーが自分のデータが盗まれたデータのリストに含まれているかどうかを検索するための検索ポータルを提供しました。ただし、トラフィック量が増加したため、このポータルは削除されました。
本日、同社はサーバーへのデータ侵害が発生したことを再び否定しました。同社によれば、攻撃者が提供する検索ポータルでデータを検索するユーザーは、自分のデータをダークウェブにアップロードした可能性があります。
Mobikwik氏は、「一部のユーザーは、自分のデータがダークウェブに表示されていると報告しています。これを調査している間、すべてのユーザーが自分の情報を複数のプラットフォームにアップロードした可能性があります。したがって、ダークウェブで利用可能なデータは、MobiKwikまたは特定されたソースからアクセスされています。」
「同社は必要な当局と緊密に協力しており、機密データを保存するためのセキュリティプロトコルは堅牢であり、違反されていないことを確信しています。申し立ての深刻さを考慮し、十分な注意を払って、第三者に実施を依頼します。法医学データセキュリティ監査、MobiKwikは付け加えました。
同社は、アカウントが安全であり、財務情報が暗号化された形式で保存されていることをカスタマイザーに再保険しました。
