3,5 triệu khách hàng KYC bị rò rỉ thông tin trong vụ hack MobiKwik

237 lượt xem
35 trieu khach hang KYC bi ro ri thong tin trong vu hack MobiKwik

Nhà cung cấp dịch vụ  và thanh toán Ấn Độ MobiKwik bị cáo buộc đã bị tấn công. Gần 3,5 triệu thông tin KYC của khách hàng có thể đã bị rò rỉ.

Mặc dù MobiKwik đã phủ nhận vụ hack, nhưng các nguồn tin khác dường như đã xác nhận điều đó. Một người bán đang niêm yết 8,2 TB dữ liệu KYC trên một diễn đàn web tối dành cho tin tặc để bán với giá 1,5 bitcoin (BTC).

Dữ liệu KYC của MobiKwik trên Dark Web

MobiKwik được thành lập tại Gurugram, Ấn Độ vào năm 2009. Công ty cung cấp dịch vụ thanh toán và ví kỹ thuật số thông qua ứng dụng di động. Sau đó vào năm 2016, Công ty bắt đầu cung cấp các khoản vay nhỏ cho người dùng. Điều này yêu cầu người dùng bắt đầu gửi thông tin Biết-Khách-Hàng (KYC) của bạn. 

Theo nhà nghiên cứu độc lập Rajshekhar Rajaharia, dữ liệu KYC bị tấn công từ MobiKwik đã xuất hiện trên một diễn đàn web tối dành cho tin tặc. Người bán thiết lập một cổng thông tin nơi người dùng có thể tìm kiếm theo số điện thoại hoặc ID email và nhận kết quả cụ thể trong tổng số 8,2 TB dữ liệu. Người mua có thể nhận độc quyền đối với toàn bộ cơ sở dữ liệu với giá 1,5 BTC. Rõ ràng, một người dùng đã cố gắng loại bỏ toàn bộ 99 triệu mục nhập.

Theo người bán, mỗi lần nhập cơ sở dữ liệu có thể huy động từ $ 500 đến $ 1.000 tiền vay bằng tiền Ấn Độ. Điều này có thể làm cho khoản đầu tư 1,5 BTC trị giá lên đến 3 tỷ đô la. Người bán tuyên bố rằng anh ta đã có thể có được các khoản vay với thông tin như một bằng chứng về khái niệm.

Công ty đã từ chối

Liên quan đến sự cố này, MobiKwik phản hồi: “Một số nhà nghiên cứu bảo mật được gọi là cuồng truyền thông đã nhiều lần cố gắng trình bày các tệp tin đã làm lãng phí thời gian quý báu của tổ chức chúng tôi cũng như các thành viên của giới truyền thông. Chúng tôi đã điều tra kỹ lưỡng và không tìm thấy bất kỳ lỗi bảo mật nào. Dữ liệu của người dùng và công ty của chúng tôi hoàn toàn an toàn và bảo mật ”.

Tuy nhiên, phản hồi này không giải thích lý do tại sao người bán cũng khẳng định nguồn dữ liệu là MobiKwik. Ngoài ra, các mẫu nhìn thấy trên cổng thông tin có chứa hình ảnh của mã QR MobiKwik.

“Các nhà nghiên cứu bảo mật được gọi là điên cuồng trên các phương tiện truyền thông” là một tham chiếu được che đậy về Rajaharia. Đầu tháng này, nhà nghiên cứu bảo mật internet đã tweet rằng dữ liệu chủ thẻ đã bị rò rỉ từ máy chủ của MobiKwik. MobiKwik cũng phủ nhận cáo buộc đó và đe dọa Rajaharia kiện tụng vì đưa ra cáo buộc mà không có bằng chứng xác đáng. Tuy nhiên, công ty đã thừa nhận một vụ vi phạm dữ liệu xảy ra vào năm 2010.

Mặc dù đây có thể là vụ rò rỉ thông tin KYC lớn nhất cho đến nay, nhưng nhiều trường hợp hack nhỏ hơn xảy ra với tần suất đáng báo động. Vào ngày 15 tháng 3, tin tặc đã chiếm đoạt tên miền của PancakeSwap và Cream Finance. Người dùng cố gắng truy cập các trang web này đã được chuyển hướng đến một địa chỉ không xác định và được yêu cầu cho các cụm từ hạt giống ví của họ. Trước đó vào tháng 2, một hacker khác đã đánh cắp 37,5 triệu USD từ Cream.

Bạn có thể thích

About the Author: BTC66.VN