ในประวัติศาสตร์ การละเมิดข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งเกิดขึ้นกับผู้ใช้ MobiKwik เกิน ข้อมูลผู้ใช้ MobiKwik 10 ล้านรูปีถูกขายบน Dark web ในราคา 1.5 Bitcoin นั่นคือประมาณ Rs. 65 แสนบาท ในหนึ่งเดือน MobiKwik ได้ปฏิเสธรายงานการละเมิดข้อมูลที่ใหญ่ที่สุดเป็นครั้งที่สอง
อย่างไรก็ตาม ในโพสต์หนึ่ง แฮ็กเกอร์อ้างว่าเขาได้ลบข้อมูลสำรองของผู้ใช้กว่า 10 สิบล้านรายแล้ว แฮ็กเกอร์ชื่อ “ninja_storm” – ได้นำข้อมูล 8.2TB ของผู้ใช้ไปขาย
สิ่งที่น่าตกใจที่สุดคือแฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ได้มากกว่าหนึ่งเดือน ตามรายงาน ข้อมูลถูกแฮ็กเมื่อประมาณวันที่ 21 มกราคม พ.ศ. 2564 ข้อมูลที่ถูกแฮ็กรวมถึง อีเมล, หมายเลขโทรศัพท์, รหัสผ่าน, ที่อยู่, แอพที่ติดตั้งในโทรศัพท์, ที่อยู่ IP, ตำแหน่ง GPSฯลฯ
ในบรรดาผู้ใช้ ฐานข้อมูลยังมีรายละเอียดธนาคารของผู้ใช้ 4 สิบล้านคน และข้อมูล KYC ของผู้ใช้ 30 แสนราย ได้แก่ หนังสือเดินทาง บัตร Aadhar การ์ด Pan หลักฐานรูปภาพ และอื่นๆ
นี่คือห่วงโซ่ของการละเมิดข้อมูลที่ใหญ่ที่สุดของผู้ใช้ 10 สิบล้านคน
บน 8 กุมภาพันธ์ 2564แฮ็กเกอร์ชื่อ “ninja_storm” เข้าร่วม Raid Forum เมื่อวันที่ 24 ก.พ แฮ็กเกอร์โพสต์การละเมิดข้อมูล.
วันที่ 25 กุมภาพันธ์, แฮ็กเกอร์บอกว่าเขามี สูญเสียการเข้าถึง ไปยังเซิร์ฟเวอร์ของเขาในขณะที่ส่งข้อมูล
บน วันที่ 26 กุมภาพันธ์, ความปลอดภัยทางไซเบอร์ นักวิจัย ได้โพสต์ทวีตเกี่ยวกับ ข้อมูลรั่วครั้งแรก. เขาโพสต์ทวีต แต่ไม่ได้เชื่อมโยงข้อมูลใดๆ แต่เขาตรึงไว้ที่ MobiKwik ในขณะที่เขาเดาว่าข้อมูลที่รั่วไหลนั้นเป็นของ MobiKwik แต่เมื่อวันที่ 4 มีนาคม MobiKwik ได้ออกแถลงการณ์และปฏิเสธเกี่ยวกับการรั่วไหลของข้อมูลของผู้ใช้
อย่างไรก็ตาม หลังจากผ่านไปสองวัน แฮ็กเกอร์ยืนยันว่าข้อมูลนั้นเป็นของ MobiKwik เท่านั้น แล้วหลังจากหยุดยาวไป วันที่ 27 มีนาคม, แฮกเกอร์โพสต์ข้อความใน Raid Forum และบอกว่าเขามี he กู้คืนข้อมูลทั้งหมดและเก็บไว้เพื่อขาย บนเว็บ Dark ในราคา 1.5 Bitcoin เดือนที่แล้ว แฮ็กเกอร์กล่าวว่าข้อมูลสูญหายขณะขนส่งเซิร์ฟเวอร์ จากนั้นมีผู้ใช้ไม่กี่คนถาม MobiKwik เกี่ยวกับการละเมิดข้อมูลบน Twitter
บริษัทแอพชำระเงินยังคงปฏิเสธการรั่วไหลของข้อมูลของผู้ใช้และโพสต์ทวีต
หมายเหตุถึงผู้ใช้ของเรา pic.twitter.com/J3WRM0Ko8v
— Bipin Preet Singh (@BipinSingh) 30 มีนาคม 2564
แอพ MobiKwik ก่อตั้งขึ้นในปี 2552 โดย Bipin Preet Sing และ Upasana Taku นอกเหนือจากการให้บริการกระเป๋าเงินดิจิทัลแล้ว ยังให้เครดิตและประกันภัยแก่ลูกค้าอีกด้วย