3月29日,印度移动支付服务商mobikwik 8.2tb 数据在暗网出售,泄露的数据涉及350万用户数据。其中涉及的个人敏感数据包括:
·姓名;
·哈希后的口令;
·邮件地址;
·居住地址;
·gps 位置信息;
·安装的app 列表;
·信用卡的部分号码;
·连接的银行账户和相关的账号;
·350万用户的know your customer (kyc,了解你的客户)文档。
该起数据泄露事件还表明,在用户删除自己的卡信息后,mobikwik没有从服务器删除相关信息。
截止2020年6月,mobikwik共有1.2亿用户和300万零售商。数据泄露的网站共有3600万条记录。但mobikwik官方否认了这一数据泄露事件,称公司进行了调查,并没有发现任何的安全漏洞。泄露的数据样本文件也与公司数据库文件不一致。
但多个用户已经确认mobikwik india data leak 网站中的个人信息与其是一致的,证明了数据泄露事件的真实性。
据相关信息,数据泄露事件最早是源于2月24日某论坛上的一则广告,帖子中黑客称从印度最大移动支付和商务平台paytm的竞争对手处获得了6tb的数据。随后,mobikwik好像采取了一系列措施来阻止黑客下载数据。然后,黑客就无法访问相关的公司服务器了。
但3月27日,黑客再次发帖称已经恢复了所有的数据共8tb,出售的价格为1.5比特币(约合8.57万美元)。
mobikwik仍在开展数据泄露事件的调查工作,但仍然坚称暗网上泄露的数据不是从该公司服务器下载的,也有可能是用户将数据上传到了其他平台。而其他平台发生了数据泄露事件。
来源:https://new.qq.com/omn/20210402/20210402a04w7g00.html
试用申请
产品咨询:4000 258 365 
