MobiKwik 350万用户数据泄露
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350万用户数据。其中涉及的个人敏感数据包括:
- 姓名;
- 哈希后的口令;
- 邮件地址;
- 居住地址;
- GPS 位置信息;
- 安装的APP 列表;
- 信用卡的部分号码;
- 连接的银行账户和相关的账号;
- 350万用户的know your customer (KYC,了解你的客户)文档。
该起数据泄露事件还表明,在用户删除自己的卡信息后,MobiKwik没有从服务器删除相关信息。
截止2020年6月,MobiKwik共有1.2亿用户和300万零售商。数据泄露的网站共有3600万条记录。但MobiKwik官方否认了这一数据泄露事件,称公司进行了调查,并没有发现任何的安全漏洞。泄露的数据样本文件也与公司数据库文件不一致。
但多个用户已经确认MobiKwik India data leak 网站中的个人信息与其是一致的,证明了数据泄露事件的真实性。
据相关信息,数据泄露事件最早是源于2月24日某论坛上的一则广告,帖子中黑客称从印度最大移动支付和商务平台Paytm的竞争对手处获得了6TB的数据。随后,MobiKwik好像采取了一系列措施来阻止黑客下载数据。然后,黑客就无法访问相关的公司服务器了。
但3月27日,黑客再次发帖称已经恢复了所有的数据共8TB,出售的价格为1.5比特币(约合8.57万美元)。
MobiKwik仍在开展数据泄露事件的调查工作,但仍然坚称暗网上泄露的数据不是从该公司服务器下载的,也有可能是用户将数据上传到了其他平台。而其他平台发生了数据泄露事件。
本文翻译自;https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html如若转载,请注明原文地址。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
一款下载量超10亿次的诈骗软件
分析显示,迄今为止,大约已经有204款不同的 "Fleeceware软件 "应用,通过苹果的App Store和Google Play获得了超过4亿美元的收入,下载量总共超过10亿次。 Fleeceware软件应用一般会为用户提供免费试用期来 "测试 "应用,然后再开始自动付费功能,然而付费金额可能会很高。Avast周三发布的分析报告显示,其中一些软件的订阅费用每年竟然达到了3400美元甚至更多。而且通常情况下,用户甚至在删除了违规应用程序后还会被收取费用。 Avast研究员Jakub Vávra在发文中说:"这些应用程序一般没有什么独特的功能,这只是诈骗团伙进行诈骗的一种手段,虽然这些应用程序一般都能达到诈骗的目的,但当市场上有更便宜的甚至免费的替代品时,用户不大可能故意地想为这些应用程序支付费用。" 该公司发现,大部分的违规应用(被投诉给苹果和谷歌进行审查)都是乐器应用、掌上阅读器、图像编辑器、相机滤镜、算命器、二维码和PDF阅读器等,还有一种叫做 "粘液模拟器 "的东西,允许用户玩虚拟的粘液。很明显,这些应用中的很多都是针对儿童的。不幸的是,根据研究,父母往往在几周或几个月后才发...
- 下一篇
激荡三十年:银行数据库的发展与变迁
大家好,我是小枣君。今天,我们来聊一个和“钱”有关的话题。 在日常紧张的工作生活里,最欢乐的一件事情,莫过于老板们发红包,大家抢红包。 不知道大家有没有想过,在我们抢红包行为的背后,究竟是怎样的一套数据系统在提供支撑?如果这套系统出现了问题,我们的帐户余额多几个零或者少几个零,会如何? 哈哈,我相信这个画面是难以想象的! 没错,在数字信息时代,所有的钱和财富,其实都是一串又一串的数字。管理和记录这些数字的银行金融系统,拥有举足轻重的地位,关系到整个社会的稳定。 这些系统中,最为重要的,就是银行数据库系统。 银行数据库系统不仅支撑着金融行业的高速发展,也给我们的生活带来了极大便利。如今,我们之所以能够随时随地进行转账、支付和收款,就是因为有它的存在。 � 银行数据库技术的诞生 我们还是从银行数据库技术的发展历程开始讲起吧。 上世纪60年代,数据库技术作为计算机科学的一个分支,开始萌芽。 1961年,美国通用电气公司的查尔斯·巴赫曼(Charles Bachman),成功开发出世界上第一个数据库管理系统——IDS(IntegratedData Store,集成数据存储),奠定了网状数据库的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2全家桶,快速入门学习开发网站教程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker安装Oracle12C,快速搭建Oracle学习环境