MobiKwik 350万用户数据泄露-低调大师

MobiKwik 350万用户数据泄露

2021-04-02 573

3月29日，印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售，泄露的数据涉及350万用户数据。其中涉及的个人敏感数据包括：

姓名;
哈希后的口令;
邮件地址;
居住地址;
GPS 位置信息;
安装的APP 列表;
信用卡的部分号码;
连接的银行账户和相关的账号;
350万用户的know your customer (KYC，了解你的客户)文档。

该起数据泄露事件还表明，在用户删除自己的卡信息后，MobiKwik没有从服务器删除相关信息。

截止2020年6月，MobiKwik共有1.2亿用户和300万零售商。数据泄露的网站共有3600万条记录。但MobiKwik官方否认了这一数据泄露事件，称公司进行了调查，并没有发现任何的安全漏洞。泄露的数据样本文件也与公司数据库文件不一致。

但多个用户已经确认MobiKwik India data leak 网站中的个人信息与其是一致的，证明了数据泄露事件的真实性。

据相关信息，数据泄露事件最早是源于2月24日某论坛上的一则广告，帖子中黑客称从印度最大移动支付和商务平台Paytm的竞争对手处获得了6TB的数据。随后，MobiKwik好像采取了一系列措施来阻止黑客下载数据。然后，黑客就无法访问相关的公司服务器了。

但3月27日，黑客再次发帖称已经恢复了所有的数据共8TB，出售的价格为1.5比特币(约合8.57万美元)。

MobiKwik仍在开展数据泄露事件的调查工作，但仍然坚称暗网上泄露的数据不是从该公司服务器下载的，也有可能是用户将数据上传到了其他平台。而其他平台发生了数据泄露事件。

本文翻译自;https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html如若转载，请注明原文地址。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202104/655304.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

一款下载量超10亿次的诈骗软件

分析显示，迄今为止，大约已经有204款不同的 "Fleeceware软件 "应用，通过苹果的App Store和Google Play获得了超过4亿美元的收入，下载量总共超过10亿次。 Fleeceware软件应用一般会为用户提供免费试用期来 "测试 "应用，然后再开始自动付费功能，然而付费金额可能会很高。Avast周三发布的分析报告显示，其中一些软件的订阅费用每年竟然达到了3400美元甚至更多。而且通常情况下，用户甚至在删除了违规应用程序后还会被收取费用。 Avast研究员Jakub Vávra在发文中说："这些应用程序一般没有什么独特的功能，这只是诈骗团伙进行诈骗的一种手段，虽然这些应用程序一般都能达到诈骗的目的，但当市场上有更便宜的甚至免费的替代品时，用户不大可能故意地想为这些应用程序支付费用。" 该公司发现，大部分的违规应用(被投诉给苹果和谷歌进行审查)都是乐器应用、掌上阅读器、图像编辑器、相机滤镜、算命器、二维码和PDF阅读器等，还有一种叫做 "粘液模拟器 "的东西，允许用户玩虚拟的粘液。很明显，这些应用中的很多都是针对儿童的。不幸的是，根据研究，父母往往在几周或几个月后才发...

2021-04-02

657

大家好，我是小枣君。今天，我们来聊一个和“钱”有关的话题。在日常紧张的工作生活里，最欢乐的一件事情，莫过于老板们发红包，大家抢红包。不知道大家有没有想过，在我们抢红包行为的背后，究竟是怎样的一套数据系统在提供支撑?如果这套系统出现了问题，我们的帐户余额多几个零或者少几个零，会如何? 哈哈，我相信这个画面是难以想象的! 没错，在数字信息时代，所有的钱和财富，其实都是一串又一串的数字。管理和记录这些数字的银行金融系统，拥有举足轻重的地位，关系到整个社会的稳定。这些系统中，最为重要的，就是银行数据库系统。银行数据库系统不仅支撑着金融行业的高速发展，也给我们的生活带来了极大便利。如今，我们之所以能够随时随地进行转账、支付和收款，就是因为有它的存在。 � 银行数据库技术的诞生我们还是从银行数据库技术的发展历程开始讲起吧。上世纪60年代，数据库技术作为计算机科学的一个分支，开始萌芽。 1961年，美国通用电气公司的查尔斯·巴赫曼(Charles Bachman)，成功开发出世界上第一个数据库管理系统——IDS(IntegratedData Store，集成数据存储)，奠定了网状数据库的...

2021-04-02

584

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。