3月30日,印度移动支付服务商MobiKwik可能已被黑客入侵,近350万客户的KYC(实名身份验证)信息遭泄露。尽管MobiKwik否认了该黑客入侵事件,但其他消息似乎已经证实了这一事实,因为已经有人在暗网论坛上列出了8.2 TB的KYC数据,售价1.5比特币(BTC)。
据悉,MobiKwik于2009年在印度古尔格拉姆(Gurugram)成立,该公司通过APP向用户提供支付服务和数字钱包服务。2016年,该公司开始向用户提供小额贷款,要求用户提交实名认证(KYC)信息。
互联网独立研究员拉贾哈里亚(Rajaharia)表示,黑客从MobiKwik窃取的KYC数据已经在暗网论坛上售卖,在卖方建立的专题页面上,买家可以通过电话号码或电子邮件ID搜索到指定的结果,这批数据一共8.2TB,买家只需支付1.5个比特币就能获得整个数据库的专有权,而且,已经有买家尝试抓取了9900万个用户KYC信息。
在暗网上,卖家还针对这批数据的设立了贷款规则,每条用户信息可以筹集价值$500-$1,000的印度卢比贷款。这可能使1.5BTC投资价值高达30亿美元。卖方声称他已经能够以该信息作为概念证明来获得贷款。
关于这一事件,MobiKwik公司在推特上坚决予以否认:“一个疯狂的所谓安全研究人员反复尝试提供伪造的文件,浪费了本公司和媒体的宝贵时间。我们进行了彻底调查,并未发现任何安全漏洞。我们的用户和公司数据是完全安全的。”但是,此答复并不能解释为什么暗网卖方声称数据源就是来自MobiKwik,同时,在暗网专题页面上看到的样本还包含MobiKwik QR码的图像。
“一个疯狂的所谓安全研究人员”说的就是独立研究员拉贾哈里亚(Rajaharia)。在较早前,拉贾哈里亚(Rajaharia)就在推特上披露,客户的KYC信息已从MobiKwik的服务器中泄露,但MobiKwik公司很快予以否认,并威胁拉贾哈里亚(Rajaharia)将提起诉讼,指控他没有充分的证据,这也是拉贾哈里亚(Rajaharia)突然曝光了暗网售卖事件的主要原因,而且该公司在2010年的确实发生过数据泄露事件。
如果这件事情被证实,这将是目前最大的用户KYC信息泄漏事件。当然,事件的真假,各说纷纭,但许多较小的攻击事件却在频繁发生。3月15日,黑客劫持了PancakeSwap和Cream Finance域名的DNS,试图访问这些站点的用户被定向到一个未知地址,并索要他们的钱包种子短语。2月初,另一名黑客从Cream Finance上成功窃取了3750万美元。
在数字货币高增长时期,尤其需要注重安全建设。但所有安全事故往往是一些工作疏忽造成,正所谓“千里之堤毁于蚁穴”。因此,网安信建议企业在实际工作中,务必做好以下三点:
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识? 被厂商白嫖:这根...
根据Financial Express最新消息,印度财政部长Anurag Singh Thakur表示,由于任...
1.原来,一个人真的会变成自己曾经最反感的样子。 2.是你让我知道,想要保护那些...
1.爱上你就想爱上了一盆仙人掌,随时都有可能被它刺伤。 2.世界上最痛苦的事就...
数据表明,到2021年,三分之一的尼日利亚人会持有或使用加密资产。该分析表明,...
2021年在哪个方向投资,又应该把资金放在哪里?以及如何花时间并在不工作时仍然能...
1.我赌上了一辈子的幸福,却发现原来你一直都希望我输。 2.我也曾默念一个人的...
在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理...
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350...
央行又成立一家科技子公司 1月27日,中国人民银行旗下成方金融信息技术服务有限...