8 терабайт данных индийского платежного сервиса Mobikwik выставлены на продажу в «темной сети»

Весьма запутанная ситуация складывается вокруг индийской компании Mobikwik. Это один из ведущих в стране частных сервисов онлайн-платежей. По информации самой компании, ее услуги используют порядка 3 миллионов магазинов и других сервисов, а число индивидуальных пользователей превышает 120 миллионов. Некоторое время назад исследователь Раджшехар Раджахария сообщил о том, что на одном из хакерских ресурсов в «темной сети» даркнет выставлена на продажу база данных объемом порядка 8 терабайт. По уверениям продавца, это информация, похищенная у Mobikwik в период, начиная с января нынешнего года.

Компания Mobikwik весьма резко отреагировала на публикацию. Ее представители назвали Раджахарию «так называемым исследователем», стремящимся привлечь внимание прессы, и пригрозили ему судебным иском. В компании также заявили, что ее сервисы полностью защищены и безопасны, и никаких свидетельств утечки данных нет. Что же касается возможного появления в сети данных клиентов компании, то, по ее мнению, «вполне вероятно», что пользователи сами загружали эту информацию на различные платформы.

Реакцию трудно назвать конструктивной. Особенно, если учесть, что за прошедшие дни стало известно: предлагаемая на продажу база данных содержит не только имена, адреса проживания и электронной почты и номера телефонов примерно 100 миллионов граждан и данные банковских карт порядка 40 миллионов человек. Она содержит еще и хеши паролей пользователей Mobikwik. И представить себе, что всю эту информацию выложили «на различные платформы» сами пользователи очень сложно. В Mobikwik, впрочем, продолжают держать оборону. Компания, правда, объявила, что привлекла сторонних экспертов по кибербезопасности для проверки заявлений Раджахарии, и намерена провести аудит безопасности всех своих систем. Тем не менее, представители Mobikwik категорически отрицают любую возможность массовой утечки данных.


Источник:  Bleepingcomputer

Возврат к списку