MobiKwik350万用户数据泄露

 3月29日，印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售，泄露的数据涉及350万用户数据。其中涉及的个人敏感数据包括：

创新互联建站是一家网站设计公司，集创意、互联网应用、软件技术为一体的创意网站建设服务商，主营产品：响应式网站建设、品牌网站设计、全网整合营销推广。我们专注企业品牌在网站中的整体树立，网络互动的体验，以及在手机等移动端的优质呈现。做网站、成都网站制作、移动互联产品、网络运营、VI设计、云产品.运维为核心业务。为用户提供一站式解决方案，我们深知市场的竞争激烈，认真对待每位客户，为客户提供赏析悦目的作品，网站的价值服务。

• 姓名;
• 哈希后的口令;
•  邮件地址;
•  居住地址;
•  GPS 位置信息;
•  安装的APP 列表;
• 信用卡的部分号码;
• 连接的银行账户和相关的账号;
•  350万用户的know your customer (KYC，了解你的客户)文档。

该起数据泄露事件还表明，在用户删除自己的卡信息后，MobiKwik没有从服务器删除相关信息。

截止2020年6月，MobiKwik共有1.2亿用户和300万零售商。数据泄露的网站共有3600万条记录。但MobiKwik官方否认了这一数据泄露事件，称公司进行了调查，并没有发现任何的安全漏洞。泄露的数据样本文件也与公司数据库文件不一致。

但多个用户已经确认MobiKwik India data leak 网站中的个人信息与其是一致的，证明了数据泄露事件的真实性。

据相关信息，数据泄露事件最早是源于2月24日某论坛上的一则广告，帖子中黑客称从印度最大移动支付和商务平台Paytm的竞争对手处获得了6TB的数据。随后，MobiKwik好像采取了一系列措施来阻止黑客下载数据。然后，黑客就无法访问相关的公司服务器了。

但3月27日，黑客再次发帖称已经恢复了所有的数据共8TB，出售的价格为1.5比特币(约合8.57万美元)。

MobiKwik仍在开展数据泄露事件的调查工作，但仍然坚称暗网上泄露的数据不是从该公司服务器下载的，也有可能是用户将数据上传到了其他平台。而其他平台发生了数据泄露事件。

本文翻译自;https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html如若转载，请注明原文地址。

名称栏目：MobiKwik350万用户数据泄露
URL网址：http://www.stwzsj.com/qtweb/news16/9266.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联