भुगतान ऐप MobiKwik सोमवार को एक कथित डेटा लीक के लिए आग में घिर गया, जिसने डेटा के 8.2 टेराबाइट्स (टीबी) को उजागर कर दिया है, जिसमें पता है कि आप-ग्राहक (केवाईसी) विवरण, पते, फोन नंबर, आधार कार्ड का डेटा अपने उपयोगकर्ताओं पर है। डार्क वेब।
रिपोर्ट्स के मुताबिक करीब 3.5 मिलियन यूजर्स का डेटा खतरे में था।
कंपनी ने हालांकि उल्लंघन से इनकार किया।
लीक की सूचना सबसे पहले फरवरी में सुरक्षा शोधकर्ता राजशेखर राजाहरिया ने दी थी, जिसे कंपनी ने समय पर अस्वीकार कर दिया था।
हालांकि, सोमवार को, डार्क वेब का एक लिंक ऑनलाइन प्रसारित होना शुरू हो गया, और कई उपयोगकर्ताओं ने इसमें अपने व्यक्तिगत विवरण को देखने की पुष्टि की।
कई लोगों ने कथित MobiKwik उपयोगकर्ता डेटा के स्क्रीनशॉट भी पोस्ट किए, जो सूत्रों के अनुसार 1.5 बिटकॉइन या लगभग $ 86,000 में बिक्री के लिए था।
जबकि पासवर्ड को डेटा में नकाब पर एन्क्रिप्ट किया गया था, अन्य व्यक्तिगत विवरण नहीं थे।
“कुछ मीडिया-कथित तथाकथित सुरक्षा शोधकर्ताओं ने बार-बार हमारे संगठन के कीमती समय के साथ-साथ मीडिया के सदस्यों को बर्बाद करने वाली मनगढ़ंत फाइलों को पेश करने का प्रयास किया है। हमने पूरी तरह से जांच की और कोई सुरक्षा चूक नहीं पाई। मोबिक्विक के प्रवक्ता ने कहा कि हमारा उपयोगकर्ता और कंपनी का डेटा पूरी तरह सुरक्षित और सुरक्षित है।
शोधकर्ता, राजाहरिया ने 26 फरवरी को लीक के विवरण को ट्वीट किया था: “11 करोड़ भारतीय कार्डधारकों के कार्ड डेटा, जिसमें व्यक्तिगत विवरण और केवाईसी सॉफ्ट कॉपी (पैन, आधार, आदि) शामिल हैं, कथित तौर पर भारत में एक कंपनी के सर्वर से लीक हुए थे। केवाईसी डेटा के 6 टीबी और संपीडित मायसिक डंप के 350 जीबी ”।
उन्होंने बाद में मोबिक्विक का नाम लेते हुए अपने ट्वीट का अनुसरण किया, जो उन्होंने कहा, 2010 से पिछले डेटा उल्लंघन के बारे में एक पुरानी पोस्ट हटा दी थी।
MobiKwik ने कहा कि ब्लॉग पोस्ट को कभी हटाया नहीं गया और अब भी जारी है।
फ्रेंच हैकर रॉबर्ट बैप्टिस्ट, जो ट्विटर पर छद्म नाम इलियट एल्डरसन द्वारा जाते हैं, ने भी सोमवार को ट्वीट किया, “संभवतः इतिहास का सबसे बड़ा केवाईसी डेटा लीक।
मोबिक्विक … और लीक हुए डेटा का स्क्रीनशॉट पोस्ट किया।
यदि वास्तव में उल्लंघन हुआ है, तो कंपनी से मांग जवाबदेही को छोड़कर बहुत कम उपयोगकर्ता कर सकते हैं, एक सुरक्षा शोधकर्ता ने कहा कि जो नाम नहीं रखना चाहता था।
“बड़े डेटा सेट को देखते हुए, एक बड़ा मौका है कि स्कैमर्स लोगों को घोटाला करने और अधिक प्रामाणिक ध्वनि करने में सक्षम होंगे। भले ही पासवर्ड डेटा में एन्क्रिप्टेड लगते हों, लेकिन अन्य सभी विवरण जैसे पैन कार्ड, आधार कार्ड आदि को मास्क नहीं किया गया है। यह डेटाबेस में सूचीबद्ध किसी को भी धोखाधड़ी के लिए असुरक्षित बनाता है। विवरण में फोन नंबर और ईमेल आईडी भी शामिल हैं, इसलिए यह स्कैमर्स को उपयोगकर्ताओं तक पहुंचने का एक आसान तरीका देता है, ”स्वतंत्र सुरक्षा शोधकर्ता इंद्रजीत भुयान ने कहा।
मोबिक्विक ने पिछले हफ्ते स्टॉक एक्सचेंज में लिस्टिंग से पहले एक फंडिंग राउंड में 7.2 मिलियन डॉलर जुटाए थे।
एंट्रैक के अनुसार, मोबिक्विक का मुद्रा-धन मूल्यांकन वर्तमान में नवीनतम फंडिंग दौर के साथ $ 493 मिलियन है।