În istorie, una dintre cele mai mari încălcări de date s-a întâmplat cu utilizatorii MobiKwik. Peste Datele utilizatorilor 10crore MobiKwik au fost păstrate la vânzare pe Dark Web la un preț de 1,5 Bitcoin, adică în jurul valorii de Rs. 65 Lakh. Într-o lună, MobiKwik a negat pentru a doua oară rapoartele despre cea mai mare încălcare a datelor.
Cu toate acestea, într-o postare, un hacker a susținut că a șters copiile de rezervă ale datelor de peste 10 milioane de utilizatori. Un hacker numit „ninja_storm” - a pus la vânzare 8,2 TB de date ale utilizatorilor.
Cel mai șocant lucru aici este că hackerul are acces la datele personale ale utilizatorilor de peste o lună. Conform rapoartelor, datele au fost sparte în jurul datei de 21 ianuarie 2021. Datele care sunt sparte includ e-mail, număr de telefon, parolă, adresă, aplicații instalate pe telefon, adresă IP, locație GPS, etc.
Dintre utilizatori, baza de date conține, de asemenea, detalii bancare de 4 milioane de utilizatori, iar datele KYC a 30 de utilizatori lakh includ, pașapoarte, carduri Aadhar, carduri Pan, dovezi de imagine și multe altele.
Iată lanțul celei mai mari încălcări de date de 10 utilizatori.
Pe 8 februarie 2021, hackerul numit „ninja_storm” s-a alăturat Raid Forum. La 24 februarie, hacker a postat încălcarea datelor.
25 februarie, hackerul spune că are a pierdut accesul pe serverele sale în timp ce transporta datele.
Pe 26 februarie, o securitate cibernetică cercetător Rajaharia a postat un tweet despre scurgere de date pentru prima dată. El a postat un tweet, dar nu a legat niciun fel de date, dar a fixat pe MobiKwik. Așa cum a ghicit că datele divulgate aparțin MobiKwik. Dar, pe 4 martie, MobiKwik a lansat o declarație și a negat despre scurgerea de date a utilizatorilor lor.
Cu toate acestea, mai târziu, după două zile, hackerul a confirmat că datele aparțin doar MobiKwik. Apoi, după o lungă pauză 27 martie, hackerul a postat un mesaj pe Raid Forum și a spus că da a recuperat toate datele și le-a păstrat pentru vânzare pe Dark web la un preț de 1,5 Bitcoin. Acum o lună, hackerul a spus că a pierdut datele în timp ce transporta serverul. Apoi, puțini dintre utilizatori au întrebat MobiKwik despre încălcarea datelor pe Twitter.
Compania de aplicații de plată a continuat să respingă scurgerea de date a utilizatorilor lor și a postat un tweet.
O notă pentru utilizatorii noștri. pic.twitter.com/J3WRM0Ko8v
- Bipin Preet Singh (@BipinSingh) 30 martie 2021
Aplicația MobiKwik a fost fondată în 2009 de Bipin Preet Sing și Upasana Taku. Pe lângă faptul că oferă servicii de portofel digital, acesta oferă și credit și asigurare clienților săi.