Dans l’histoire, l’une des plus grandes violations de données s’est produite avec les utilisateurs de MobiKwik. Les données des utilisateurs de 10crore MobiKwik ont été maintenues en vente sur le Dark Web au prix de 1,5 Bitcoin, soit environ Rs. 65 Lakh. En un mois, MobiKwik a nié les rapports de la plus grande violation de données pour la deuxième fois.
Détails complets sur la fuite de données MobiKwik
Cependant, dans un message, un pirate informatique a affirmé qu’il avait supprimé les sauvegardes de données de plus de 10 utilisateurs crore. Un hacker nommé”ninja_storm”-a mis en vente 8,2 To de données sur les utilisateurs.
Le plus choquant ici est que le pirate informatique a accès aux données personnelles des utilisateurs depuis plus d’un mois. Selon les rapports, les données ont été piratées vers le 21 janvier 2021. Les données piratées comprennent e-mail, numéro de téléphone, mot de passe, adresse, applications installées sur le téléphone, adresse IP, localisation GPS , etc..
Parmi les utilisateurs, la base de données contient également les coordonnées bancaires de 4 utilisateurs crore, et les données KYC de 30 utilisateurs lakh incluent des passeports, des cartes Aadhar, des cartes Pan, des preuves d’image, etc.
Voici la chaîne de la plus grande violation de données de 10 utilisateurs crore.
Le 8 février 2021 , le hacker nommé”ninja_storm”a rejoint Raid Forum. Le 24 février, le pirate informatique a signalé la violation de données .
25 février , le pirate informatique déclare avoir perdu l’accès à ses serveurs lors du transport des données.
Le 26 février , un chercheur en cybersécurité Rajaharia a publié un tweet sur la fuite de données pour la première fois . Il a posté un tweet mais n’a lié aucune donnée, mais il s’est épinglé sur MobiKwik. Comme il a deviné que les données divulguées appartiennent à MobiKwik. Mais, le 4 mars, MobiKwik a publié une déclaration et a nié la fuite de données de ses utilisateurs.
Cependant, plus tard, après deux jours, le pirate a confirmé que les données n’appartenaient qu’à MobiKwik. Puis, après une longue pause le 27 mars , le pirate a publié un message sur Raid Forum et a déclaré qu’il avait récupéré toutes les données et les avait mises en vente sur le Dark web au prix de 1,5 Bitcoin. Il y a un mois, le pirate a déclaré avoir perdu les données lors du transport du serveur. Ensuite, peu d’utilisateurs ont interrogé MobiKwik sur la violation de données sur Twitter.
La société d’application de paiement a continué de nier la fuite de données de ses utilisateurs et a publié un tweet.
Une note à nos utilisateurs. pic.twitter.com/J3WRM0Ko8v
-Bipin Preet Singh (@BipinSingh) 30 mars 2021
L’application MobiKwik a été fondée en 2009 par Bipin Preet Sing et Upasana Taku. En plus d’offrir un service de portefeuille numérique, elle propose également des crédits et des assurances à ses clients.