[[391074]]

 3月29日，印度移動支付服務(wù)商MobiKwik 8.2TB 數(shù)據(jù)在暗網(wǎng)出售，泄露的數(shù)據(jù)涉及350萬用戶數(shù)據(jù)。其中涉及的個人敏感數(shù)據(jù)包括：

• 姓名;
• 哈希后的口令;
•  郵件地址;
•  居住地址;
•  GPS 位置信息;
•  安裝的APP 列表;
• 信用卡的部分號碼;
• 連接的銀行賬戶和相關(guān)的賬號;
•  350萬用戶的know your customer (KYC，了解你的客戶)文檔。

該起數(shù)據(jù)泄露事件還表明，在用戶刪除自己的卡信息后，MobiKwik沒有從服務(wù)器刪除相關(guān)信息。

截止2020年6月，MobiKwik共有1.2億用戶和300萬零售商。數(shù)據(jù)泄露的網(wǎng)站共有3600萬條記錄。但MobiKwik官方否認(rèn)了這一數(shù)據(jù)泄露事件，稱公司進(jìn)行了調(diào)查，并沒有發(fā)現(xiàn)任何的安全漏洞。泄露的數(shù)據(jù)樣本文件也與公司數(shù)據(jù)庫文件不一致。

但多個用戶已經(jīng)確認(rèn)MobiKwik India data leak 網(wǎng)站中的個人信息與其是一致的，證明了數(shù)據(jù)泄露事件的真實性。

據(jù)相關(guān)信息，數(shù)據(jù)泄露事件最早是源于2月24日某論壇上的一則廣告，帖子中黑客稱從印度最大移動支付和商務(wù)平臺Paytm的競爭對手處獲得了6TB的數(shù)據(jù)。隨后，MobiKwik好像采取了一系列措施來阻止黑客下載數(shù)據(jù)。然后，黑客就無法訪問相關(guān)的公司服務(wù)器了。

但3月27日，黑客再次發(fā)帖稱已經(jīng)恢復(fù)了所有的數(shù)據(jù)共8TB，出售的價格為1.5比特幣(約合8.57萬美元)。

MobiKwik仍在開展數(shù)據(jù)泄露事件的調(diào)查工作，但仍然堅稱暗網(wǎng)上泄露的數(shù)據(jù)不是從該公司服務(wù)器下載的，也有可能是用戶將數(shù)據(jù)上傳到了其他平臺。而其他平臺發(fā)生了數(shù)據(jù)泄露事件。

本文翻譯自;https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html如若轉(zhuǎn)載，請注明原文地址。