PRAYAGRAJ EXPRESS
News Portal

3.5 मिलियन MobiKwik यूजर्स का डेटा बिक्री के लिए, कंपनी ने दावा किया इनकार

122

 

भुगतान ऐप MobiKwik सोमवार को एक कथित डेटा लीक के लिए आग में घिर गया, जिसने डेटा के 8.2 टेराबाइट्स (टीबी) को उजागर कर दिया है, जिसमें पता है कि आप-ग्राहक (केवाईसी) विवरण, पते, फोन नंबर, आधार कार्ड का डेटा अपने उपयोगकर्ताओं पर है। डार्क वेब।

रिपोर्ट्स के मुताबिक करीब 3.5 मिलियन यूजर्स का डेटा खतरे में था।

कंपनी ने हालांकि उल्लंघन से इनकार किया।

लीक की सूचना सबसे पहले फरवरी में सुरक्षा शोधकर्ता राजशेखर राजाहरिया ने दी थी, जिसे कंपनी ने समय पर अस्वीकार कर दिया था।

हालांकि, सोमवार को, डार्क वेब का एक लिंक ऑनलाइन प्रसारित होना शुरू हो गया, और कई उपयोगकर्ताओं ने इसमें अपने व्यक्तिगत विवरण को देखने की पुष्टि की।

कई लोगों ने कथित MobiKwik उपयोगकर्ता डेटा के स्क्रीनशॉट भी पोस्ट किए, जो सूत्रों के अनुसार 1.5 बिटकॉइन या लगभग $ 86,000 में बिक्री के लिए था।

जबकि पासवर्ड को डेटा में नकाब पर एन्क्रिप्ट किया गया था, अन्य व्यक्तिगत विवरण नहीं थे।

“कुछ मीडिया-कथित तथाकथित सुरक्षा शोधकर्ताओं ने बार-बार हमारे संगठन के कीमती समय के साथ-साथ मीडिया के सदस्यों को बर्बाद करने वाली मनगढ़ंत फाइलों को पेश करने का प्रयास किया है। हमने पूरी तरह से जांच की और कोई सुरक्षा चूक नहीं पाई। मोबिक्विक के प्रवक्ता ने कहा कि हमारा उपयोगकर्ता और कंपनी का डेटा पूरी तरह सुरक्षित और सुरक्षित है।

शोधकर्ता, राजाहरिया ने 26 फरवरी को लीक के विवरण को ट्वीट किया था: “11 करोड़ भारतीय कार्डधारकों के कार्ड डेटा, जिसमें व्यक्तिगत विवरण और केवाईसी सॉफ्ट कॉपी (पैन, आधार, आदि) शामिल हैं, कथित तौर पर भारत में एक कंपनी के सर्वर से लीक हुए थे। केवाईसी डेटा के 6 टीबी और संपीडित मायसिक डंप के 350 जीबी ”।

उन्होंने बाद में मोबिक्विक का नाम लेते हुए अपने ट्वीट का अनुसरण किया, जो उन्होंने कहा, 2010 से पिछले डेटा उल्लंघन के बारे में एक पुरानी पोस्ट हटा दी थी।

MobiKwik ने कहा कि ब्लॉग पोस्ट को कभी हटाया नहीं गया और अब भी जारी है।

फ्रेंच हैकर रॉबर्ट बैप्टिस्ट, जो ट्विटर पर छद्म नाम इलियट एल्डरसन द्वारा जाते हैं, ने भी सोमवार को ट्वीट किया, “संभवतः इतिहास का सबसे बड़ा केवाईसी डेटा लीक।

मोबिक्विक … और लीक हुए डेटा का स्क्रीनशॉट पोस्ट किया।

यदि वास्तव में उल्लंघन हुआ है, तो कंपनी से मांग जवाबदेही को छोड़कर बहुत कम उपयोगकर्ता कर सकते हैं, एक सुरक्षा शोधकर्ता ने कहा कि जो नाम नहीं रखना चाहता था।

“बड़े डेटा सेट को देखते हुए, एक बड़ा मौका है कि स्कैमर्स लोगों को घोटाला करने और अधिक प्रामाणिक ध्वनि करने में सक्षम होंगे। भले ही पासवर्ड डेटा में एन्क्रिप्टेड लगते हों, लेकिन अन्य सभी विवरण जैसे पैन कार्ड, आधार कार्ड आदि को मास्क नहीं किया गया है। यह डेटाबेस में सूचीबद्ध किसी को भी धोखाधड़ी के लिए असुरक्षित बनाता है। विवरण में फोन नंबर और ईमेल आईडी भी शामिल हैं, इसलिए यह स्कैमर्स को उपयोगकर्ताओं तक पहुंचने का एक आसान तरीका देता है, ”स्वतंत्र सुरक्षा शोधकर्ता इंद्रजीत भुयान ने कहा।

मोबिक्विक ने पिछले हफ्ते स्टॉक एक्सचेंज में लिस्टिंग से पहले एक फंडिंग राउंड में 7.2 मिलियन डॉलर जुटाए थे।

एंट्रैक के अनुसार, मोबिक्विक का मुद्रा-धन मूल्यांकन वर्तमान में नवीनतम फंडिंग दौर के साथ $ 493 मिलियन है।

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More