मोबिक्विक ने डार्क वेब पर लाखों यूजर्स के डेटा लीक का आरोप लगाया

[ad_1]

MobiKwik का उपयोगकर्ता डेटा कथित रूप से नष्ट कर दिया गया है और हैकर्स द्वारा समर्पित खोज इंजन के माध्यम से उपयोग के लिए उपलब्ध है। गुरुग्राम स्थित डिजिटल वॉलेट कंपनी डेटा ब्रीच से इनकार कर रही है। हालाँकि, स्वतंत्र सुरक्षा शोधकर्ताओं ने दावा किया है कि डेटा – आकार में 8.2TB से अधिक – कुछ समय के लिए डार्क वेब पर बिक्री के लिए रखा गया है। गैजेट्स 360 को पहली बार फरवरी में कथित डेटा उल्लंघन के बारे में बताया गया था। हैकर्स समूह, जो कथित रूप से महीनों तक डेटा तक पहुंच रखता था, ने अब इसे एक खोज इंजन के माध्यम से सुलभ बना दिया है, जो कुछ लीक हुए डेटा तत्वों में से कुछ का सुझाव देता है – जिसमें लाखों प्रभावित उपयोगकर्ताओं के नाम, फ़ोन नंबर और ईमेल आईडी शामिल हैं।

किसी भी संवेदनशील डेटा लीक के दावों से इनकार करते हुए, MobiKwik ने कहा कि उसे उल्लंघन का कोई सबूत नहीं मिला।

“एक विनियमित इकाई के रूप में, कंपनी अपनी डेटा सुरक्षा को बहुत गंभीरता से लेती है और लागू डेटा सुरक्षा कानूनों के साथ पूरी तरह से अनुपालन करती है। मोबिक्विक के एक प्रवक्ता ने कहा कि कंपनी अपने पीसीआई-डीएसएस और आईएसओ प्रमाणपत्रों के तहत कड़े अनुपालन उपायों के अधीन है, जिसमें वार्षिक सुरक्षा लेखा परीक्षा और त्रैमासिक प्रवेश परीक्षण शामिल हैं।

प्रवक्ता ने कहा कि कंपनी मामले पर “अपेक्षित अधिकारियों के साथ काम कर रही है” और आरोपों की गंभीरता को देखते हुए एक फोरेंसिक डेटा सुरक्षा ऑडिट करने के लिए एक तीसरी पार्टी प्राप्त करेगी।

“अपने उपयोगकर्ताओं के लिए, कंपनी ने दोहराया है कि सभी MobiKwik खाते और शेष पूरी तरह से सुरक्षित हैं,” प्रवक्ता ने कहा।

साइबर-सुरक्षा शोधकर्ता राजशेखर राजाहरिया ने सबसे पहले गैजेट्स 360 को 25 फरवरी को डेटा ब्रीच के बारे में बताया। उन्होंने कहा था कि क्रेडिट और डेबिट कार्ड का विवरण, नाम, ईमेल पते और 100 मिलियन से अधिक उपयोगकर्ताओं के अन्य विवरण डार्क वेब पर लीक हो गए थे। शोधकर्ता ने यह भी कहा कि पाठ में विवरणों के अलावा, पता है कि आपका ग्राहक (KYC) जानकारी जिसमें स्कैन किए गए दस्तावेज़ जैसे कि स्थायी खाता संख्या (पैन) और आधार कार्ड के साथ-साथ पांच करोड़ से अधिक उपयोगकर्ताओं के बैंक विवरण भी बिक्री के लिए रखे गए थे हैकर्स समूह द्वारा जिसे छद्म नाम “निंजा_स्टॉर्म” से जाना जाता है।

शोधकर्ता ने कुछ नमूना फ़ाइलों को साझा किया था जिसमें MobiKwik के भुगतान गेटवे ज़ाक्पे के संदर्भ के साथ एक टेबल संरचना शामिल थी।

शोधकर्ता से विवरण प्राप्त करने के कुछ समय बाद, गैज़ेट्स 360 मोबिक्विक के सह-संस्थापक बिपिन प्रीत सिंह और उपासना टाकु के पास पहुंच गया। हालाँकि, अधिकारियों ने उस समय उल्लंघन पर कोई स्पष्टता प्रदान नहीं की थी। CERT-In को भेजे गए एक ईमेल को भी कोई पत्राचार नहीं मिला।

4 मार्च को मोबिक्विक सार्वजनिक रूप से इनकार किया डेटा ब्रीच में इसकी भूमिका और राजशेखर को स्पष्ट रूप से नाम दिए बिना शोधकर्ता को “मीडिया-पागल” कहा जाता है। कंपनी ने यह भी आरोप लगाया कि शोधकर्ता ने “मनगढ़ंत फाइलें” “मीडिया का ध्यान खींचने” के लिए प्रस्तुत किया।

हालांकि सोमवार को फ्रांसीसी सुरक्षा शोधकर्ता रॉबर्ट बैप्टिस्ट, जिन्हें ट्विटर पर इलियट एल्डरसन के रूप में जाना जाता है, ने कथित डेटा उल्लंघन के बारे में विवरण पोस्ट किया। उन्होंने खोज इंजन के बारे में विवरण भी प्रदान किया था, जो हैकर्स द्वारा डार्क वेब पर बनाया गया था और इसमें कुछ उपयोगकर्ता विवरण शामिल थे।

सोशल मीडिया पर कई उपयोगकर्ताओं ने पोस्ट किया कि वे उस खोज इंजन से अपना विवरण खोजने में सक्षम थे।

हालाँकि, गैजेट 360 स्वतंत्र रूप से यह सत्यापित करने में सक्षम नहीं था कि उपलब्ध विवरण कथित MobiKwik डेटा उल्लंघन से संबंधित थे या नहीं।


ऑर्बिटल, गैज़ेट्स 360 पॉडकास्ट, में इस हफ्ते एक डबल बिल है: वनप्लस 9 श्रृंखला, और जस्टिस लीग स्नाइडर कट (25:32 से शुरू)। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।



[ad_2]

Source link

Leave a Comment