MobiKwik 350万用户数据泄露-低调大师

MobiKwik 350万用户数据泄露

2021-04-02 518

3月29日，印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售，泄露的数据涉及350万用户数据。其中涉及的个人敏感数据包括：

姓名;
哈希后的口令;
邮件地址;
居住地址;
GPS 位置信息;
安装的APP 列表;
信用卡的部分号码;
连接的银行账户和相关的账号;
350万用户的know your customer (KYC，了解你的客户)文档。

该起数据泄露事件还表明，在用户删除自己的卡信息后，MobiKwik没有从服务器删除相关信息。

截止2020年6月，MobiKwik共有1.2亿用户和300万零售商。数据泄露的网站共有3600万条记录。但MobiKwik官方否认了这一数据泄露事件，称公司进行了调查，并没有发现任何的安全漏洞。泄露的数据样本文件也与公司数据库文件不一致。

但多个用户已经确认MobiKwik India data leak 网站中的个人信息与其是一致的，证明了数据泄露事件的真实性。

据相关信息，数据泄露事件最早是源于2月24日某论坛上的一则广告，帖子中黑客称从印度最大移动支付和商务平台Paytm的竞争对手处获得了6TB的数据。随后，MobiKwik好像采取了一系列措施来阻止黑客下载数据。然后，黑客就无法访问相关的公司服务器了。

但3月27日，黑客再次发帖称已经恢复了所有的数据共8TB，出售的价格为1.5比特币(约合8.57万美元)。

MobiKwik仍在开展数据泄露事件的调查工作，但仍然坚称暗网上泄露的数据不是从该公司服务器下载的，也有可能是用户将数据上传到了其他平台。而其他平台发生了数据泄露事件。

本文翻译自;https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html如若转载，请注明原文地址。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202104/655304.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

一款下载量超10亿次的诈骗软件

分析显示，迄今为止，大约已经有204款不同的 "Fleeceware软件 "应用，通过苹果的App Store和Google Play获得了超过4亿美元的收入，下载量总共超过10亿次。 Fleeceware软件应用一般会为用户提供免费试用期来 "测试 "应用，然后再开始自动付费功能，然而付费金额可能会很高。Avast周三发布的分析报告显示，其中一些软件的订阅费用每年竟然达到了3400美元甚至更多。而且通常情况下，用户甚至在删除了违规应用程序后还会被收取费用。 Avast研究员Jakub Vávra在发文中说："这些应用程序一般没有什么独特的功能，这只是诈骗团伙进行诈骗的一种手段，虽然这些应用程序一般都能达到诈骗的目的，但当市场上有更便宜的甚至免费的替代品时，用户不大可能故意地想为这些应用程序支付费用。" 该公司发现，大部分的违规应用(被投诉给苹果和谷歌进行审查)都是乐器应用、掌上阅读器、图像编辑器、相机滤镜、算命器、二维码和PDF阅读器等，还有一种叫做 "粘液模拟器 "的东西，允许用户玩虚拟的粘液。很明显，这些应用中的很多都是针对儿童的。不幸的是，根据研究，父母往往在几周或几个月后才发...

2021-04-02

586

大家好，我是小枣君。今天，我们来聊一个和“钱”有关的话题。在日常紧张的工作生活里，最欢乐的一件事情，莫过于老板们发红包，大家抢红包。不知道大家有没有想过，在我们抢红包行为的背后，究竟是怎样的一套数据系统在提供支撑?如果这套系统出现了问题，我们的帐户余额多几个零或者少几个零，会如何? 哈哈，我相信这个画面是难以想象的! 没错，在数字信息时代，所有的钱和财富，其实都是一串又一串的数字。管理和记录这些数字的银行金融系统，拥有举足轻重的地位，关系到整个社会的稳定。这些系统中，最为重要的，就是银行数据库系统。银行数据库系统不仅支撑着金融行业的高速发展，也给我们的生活带来了极大便利。如今，我们之所以能够随时随地进行转账、支付和收款，就是因为有它的存在。 � 银行数据库技术的诞生我们还是从银行数据库技术的发展历程开始讲起吧。上世纪60年代，数据库技术作为计算机科学的一个分支，开始萌芽。 1961年，美国通用电气公司的查尔斯·巴赫曼(Charles Bachman)，成功开发出世界上第一个数据库管理系统——IDS(IntegratedData Store，集成数据存储)，奠定了网状数据库的...

2021-04-02

514

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。