3.5 मिलियन Mobikwik यूजर्स का डेटा हुआ लीक, बेचा जा रहा है यूजर्स का आधार डेटा, फोन नंबर और KYC
भुगतान ऐप मोबिक्विक सोमवार को संदेह के घेरे में आ गया जब एक सुरक्षा शोधकर्ता ने दावा किया कि 3.5 मिलियन उपयोगकर्ताओं का डेटा डार्क वेब पर बेचा जा रहा है। शोधकर्ता ने कहा कि, इसमें उपयोगकर्ताओं की व्यक्तिगत जानकारी शामिल है। 3.5 मिलियन उपयोगकर्ताओं के लीक हुए डेटा में केवाईसी जानकारी, आपका पता, फोन नंबर, आधार कार्ड विवरण और अन्य महत्वपूर्ण जानकारी शामिल हैं। बहुत से उपयोगकर्ताओं को अब पता है कि उनकी निजी जानकारी इंटरनेट पर वायरल हो रही है। डेटा ब्रीच को पहली बार फरवरी में सुरक्षा शोधकर्ता राजशेखर राजाहरिया ने देखा था।
व्यक्तिगत विवरण और केवाईसी सॉफ्ट कॉपी (पैन, आधार आदि) सहित 10 मिलियन भारतीय कार्डधारकों के कार्ड डेटा कथित तौर पर भारत में कंपनी के सर्वर से लीक किए गए हैं। व्यक्तिगत विवरण और केवाईसी सॉफ्ट कॉपी (पैन, आधार आदि) सहित 10 मिलियन भारतीय कार्डधारकों के कार्ड डेटा कथित तौर पर भारत में कंपनी के सर्वर से लीक किए गए हैं। जबकि इसमें 6 टीबी केवाईसी डेटा और 350 जीबी मायसिक डंप शामिल हैं। ब्रीच का स्क्रीनशॉट ट्विटर पर एक अन्य सुरक्षा शोधकर्ता इलियट एल्डरसन द्वारा पोस्ट किया गया था। उन्होंने इसे "इतिहास का सबसे बड़ा केवाईसी डेटा लीक" कहा।
TechNadu की रिपोर्ट के अनुसार, ईमेल आईडी, फोन नंबर, पासवर्ड एप्लिकेशन इंस्टॉल, फोन निर्माता, आईपी पता, जीपीएस स्थान और अन्य उपयोगकर्ता जानकारी लीक हो गई थी। रिपोर्ट में आगे कहा गया है कि कथित विक्रेता ने एक डार्क वेब पोर्टल स्थापित किया है "जहां कोई व्यक्ति फोन नंबर या ईमेल आईडी से खोज सकता है और कुल 8.2 टीबी डेटा से जानकारी प्राप्त कर सकता है।" कंपनी ने फरवरी में राजशेखर के दावों का खंडन किया, लेकिन सोमवार को डार्क वेब की एक लिंक कथित तौर पर ऑनलाइन देखी गई। उपयोगकर्ता डार्क वेब पर अपनी व्यक्तिगत जानकारी देखने का दावा करते हैं।
कई उपयोगकर्ताओं ने मोबिक्विक के डेटा के स्क्रीनशॉट भी पोस्ट किए जो डॉर्क वेब पर बिक्री के लिए थे। रिपोर्टों के अनुसार, डेटा 1.5 बिटकॉइन या लगभग 86,000 डॉलर में बेचा जा रहा था। हालाँकि, मोबिक्विक ने राजाचार्य द्वारा किए गए दावों का स्पष्ट रूप से खंडन किया है। कंपनी के प्रवक्ता ने कहा, "कुछ मीडिया-तथाकथित सुरक्षा शोधकर्ताओं ने बार-बार मनगढ़ंत फाइलें पेश करने की कोशिश की है, जिन्होंने हमारे संगठन के साथ-साथ मीडिया सदस्यों का भी कीमती समय बर्बाद किया है। हमने पूरी जांच की और कोई सुरक्षा चूक नहीं पाई। हमारा उपयोगकर्ता और कंपनी डेटा पूरी तरह से सुरक्षित और सुरक्षित है। ”