Mobikwik, plataforma de serviços financeiros digitais pertencentes a indianos, nega o fato de que mais de 8 TB de seus dados em seu banco de dados em seu servidor tenham sido roubados.
No mês passado, Rajshekhar Rajaharia, pesquisador de segurança cibernética, compartilhou com um tweet o que descobriu, segundo o qual um ator de ameaças vende um banco de dados contendo informações confidenciais roubadas de Mobikwik após um hack que levou ao acesso ao servidor da empresa, desde janeiro 2021.
Dessa vez, a plataforma privada de fintech respondeu que tudo isso era o objetivo do Rajaharia de “chamar a atenção da mídia”. A empresa também disse: “Os usuários e os dados da empresa estão totalmente seguros e protegidos”, uma vez que uma investigação “não encontrou nenhuma falha de segurança”.
MobiKwik acrescentou, sua “equipe jurídica buscará ações estritas contra este suposto pesquisador que está tentando difamar a reputação de nossa marca por motivos ocultos.”
Os dados supostamente roubados contêm todas as informações pessoais e financeiras, incluindo endereços, números de telefone, e-mails e senhas com hash de mais de 100 milhões de indivíduos, suas contas bancárias e informações de cartão de cerca de 40 milhões de usuários. O banco de dados também contém cerca de 3,5 milhões de dados KYC indianos.
Os atores da ameaça forneceram um portal de pesquisa para os usuários pesquisarem se seus dados estavam incluídos na lista de dados roubados. No entanto, este portal foi removido devido ao aumento da quantidade de tráfego.
Hoje, a empresa mais uma vez nega que a violação de dados tenha ocorrido em seu servidor. De acordo com a empresa, os usuários que buscam seus dados no portal de busca fornecido pelo ator da ameaça podem ter feito o upload de seus próprios dados para a dark web.
Mobikwik disse: “Alguns usuários relataram que seus dados são visíveis na darkweb. Enquanto estamos investigando isso, é inteiramente possível que qualquer usuário possa ter enviado suas informações em várias plataformas. Portanto, é incorreto sugerir que o os dados disponíveis na darkweb foram acessados do MobiKwik ou de qualquer fonte identificada. “
“A empresa está trabalhando em estreita colaboração com as autoridades necessárias e está confiante de que os protocolos de segurança para armazenar dados confidenciais são robustos e não foram violados. Considerando a seriedade das alegações, e por meio de cautela abundante, ela fará com que um terceiro conduza uma auditoria forense de segurança de dados, MobiKwik acrescentou.
A empresa ressegurou os personalizadores de que suas contas estão seguras e que suas informações financeiras são armazenadas de forma criptografada.
