Dịch vụ thanh toán phổ biến của Ấn Độ Mibikwik bị rò rỉ thông 3,5 triệu người dùng

Dịch vụ thanh toán di động phổ biến của Ấn Độ MobiKwik bị vi phạm dữ liệu lớn sau khi 8,2 terabyte (TB) dữ liệu của hàng triệu người dùng bắt đầu lưu hành trên dark web.

Dữ liệu bị rò rỉ bao gồm thông tin cá nhân nhạy cảm như:

  • Tên khách hàng
  • Mật khẩu băm
  • Địa chỉ email
  • Địa chỉ cư trú
  • Vị trí GPS
  • Danh sách các ứng dụng đã cài đặt
  • Một phần của số thẻ tín dụng
  • Tài khoản ngân hàng được kết nối và số tài khoản được liên kết
  • Tài liệu các khách hàng của 3,5 triệu người dùng

Tệ hơn nữa, vụ rò rỉ còn cho thấy MobiKwik không xóa thông tin thẻ khỏi máy chủ của mình ngay cả sau khi người dùng đã xóa chúng. Việc làm này của MobiKwik có thể vi phạm các quy định của chính phủ Ấn Độ.

Tính đến tháng 7 năm 2020, MobiKwik có 120 triệu người dùng và 3 triệu nhà bán lẻ trên cả nước. Trang web rò rỉ dữ liệu tích hợp dữ liệu bị rò rỉ của MobiKwik sau khi công ty này kịch liệt phủ nhận vụ việc vào ngày 4 tháng 3, sau báo cáo của một nhà nghiên cứu bảo mật độc lập Rajshekhar Rajaharia.

MobiKwik cho biết trên Twitter: “Một nhà nghiên cứu bảo mật đã liên tục tiết lộ các tệp tin rác làm lãng phí thời gian quý báu của tổ chức chúng tôi trong khi cố gắng thu hút sự chú ý của giới truyền thông một cách tuyệt vọng. Chúng tôi đã điều tra kỹ lưỡng các cáo buộc của anh ta và không tìm thấy bất kỳ lỗi bảo mật nào. Các tệp văn bản mẫu khác nhau mà anh ta đang trưng bày không chứng minh được điều gì. Bất kỳ ai cũng có thể tạo các tệp văn bản như vậy để quấy rối bất kỳ công ty nào.”

Tuy nhiên, nhiều người dùng đã xác nhận tính đúng đắn trong các tệp tin mà nhà nghiên cứu tiết lộ khi tìm thấy thông tin chi tiết cá nhân của họ trong trang web “MobiKwik India data leak.”

Theo các nguồn tin thân cận, dữ liệu rò rỉ ban đầu được quảng cáo trên một diễn đàn rò rỉ cơ sở dữ liệu vào ngày 24 tháng 2, với việc một hacker tuyên bố quyền truy cập vào dữ liệu 6TB từ một đối thủ cạnh tranh giấu tên của Paytm.

Điều thú vị là sau khi Rajaharia tiết lộ thông tin rò rỉ, công bố danh tính của công ty và cảnh báo MobiKwik qua email, công ty đã ngay lập tức thực hiện các biện pháp ngăn chặn hacker tải xuống dữ liệu.

Hacker nói trong một bài đăng trên diễn đàn một ngày sau đó: “Chúng tôi […] đã mất quyền truy cập vào các máy chủ chính của công ty, mặc dù không có gì đáng ngạc nhiên … Không thể tải xuống bất kỳ thứ gì mới”. Đồng thời,hack nói thêm rằng một phần dữ liệu tải xuống có thể đã bị hỏng.

Một tháng sau, trong một danh sách riêng vào ngày 27 tháng 3, hacker tuyên bố, “chúng tôi đã khôi phục tất cả dữ liệu và nó đang được bán.” Hacker rao bán 8TB dữ liệu của MobiKwik với giá 1,5 bitcoin (85.684,65 USD). Ngay sau đó, lượng dữ liệu này đã bị ngừng bán bởi hacker cho biết đang giao dịch với MobiKwik.

Hiện vẫn chưa rõ bằng cách nào mà kẻ tấn công có thể truy cập trái phép vào các máy chủ của MobiKwik.
Tuy nhiên, người phát ngôn của MobiKwik dường như đã cố tình che giấu nguyên nhân cũng như mức độ của vụ vi phạm dữ liệu khi nói rằng dữ liệu được chia sẻ trên trang web tối không được truy xuất từ máy chủ của công ty. Công ty cũng cho biết họ đang làm việc với các cơ quan có liên quan để thực hiện kiểm tra bảo mật nền tảng của mình.

Theo Thehackernews