Posté le mars 29, 2021 à 9:07
LE FOURNISSEUR DE PORTE-MONNAIE NUMÉRIQUE MOBIKWIK EST PIRATÉ, AVEC 8,2 TB DE DONNÉES EXPOSÉES
Un forum de hackers a été rempli de données très sensibles contenant les détails de millions d’utilisateurs de MobiKwik. L’entreprise propose un service de portefeuille numérique et un système de paiement par téléphone mobile qui permet aux utilisateurs d’effectuer des transactions directement depuis leur téléphone portable.
La firme basée à Gurugram a même commencé à accorder de petits prêts à ses utilisateurs en 2016. Cela a conduit à l’introduction d’exigences en matière de connaissance client (KYC). Pour maintenir la politique KYC, MobiKwik a dû exiger des cartes Aadhar, des passeports scannés, des documents d’identité et des IIP de ses utilisateurs.
Un chercheur en sécurité, Rajshekhar Rajaharia, a découvert la base de données compromise et en a informé l’entreprise. D’après les vérifications, les données volées semblent être valides et provenir de MobiKwik.
Le rapport a également révélé que le vendeur des données volées avait déjà publié sur un portail dark web où les internautes peuvent effectuer des recherches dans la base de données à l’aide d’un identifiant de messagerie ou d’un numéro de téléphone afin d’obtenir des résultats spécifiques à leurs recherches. Le fichier volé contient 8,2 téraoctets de données.
Le vendeur propose l’ensemble des données pour 1,5 BTC
Le vendeur a également fixé un prix pour l’ensemble de la base de données. Selon le rapport, le vendeur des données volées libérera l’ensemble des données pour 1,5 bitcoin, ce qui équivaut à 84 000 dollars au moment de la rédaction. Le vendeur a ajouté que le portail du dark web sera supprimé une fois que l’acheteur aura obtenu la totalité de la base de données.
Ce dernier a aussi énuméré certains contenus du fichier, dont de nombreuses bases de données contenant toutes les données de l’entreprise, 350 Go de dumps MySQL et des millions d’applications installées, d’adresses, de mots de passe, d’identifiants de téléphone et d’e-mail.
Le fichier contient également 7,5 To de données KYC de 3 millions de commerçants, notamment des cartes Aadhar, des passeports, des preuves de photos de magasins, des cartes de stylo et des passeports.
Le vendeur a par ailleurs affirmé que chaque entrée de commerçant dans la base de données peut être utilisée pour obtenir des prêts de 500 à 1 000 dollars payés en roupies indiennes. En conséquence, il affirme qu’un investissement de 1,5 TBC par l’acheteur pourrait rapporter environ 3 milliards de dollars.
Il a également été allégué qu’à titre de preuve de concept, un partenaire a essayé d’obtenir quelques prêts, et qu’il a réussi comme prévu.
Dans un effort désespéré pour obtenir une partie des données et éviter de payer le prix total, un utilisateur inconnu a mis en place un script pour extraire les 99 millions d’entrées sur le site du dark web. Bien que l’utilisateur n’ait pas réussi, cela indique que les données volées peuvent contenir des informations très sensibles pour que quelqu’un prenne une mesure aussi désespérée.
Impact sur les utilisateurs
Chaque fois qu’il y a violation des données des utilisateurs d’une entreprise, ce sont les utilisateurs qui finissent par payer le prix fort. Les acteurs malveillants qui ont la chance de mettre la main sur les données volées peuvent les utiliser pour lancer des attaques à l’avenir. Ils peuvent mener des attaques de phishing, de vol de cartes de crédit, ou se faire passer pour la victime en utilisant les données volées à MobiKwik.
La situation est très mauvaise pour les utilisateurs concernés puisque n’importe qui peut même les rechercher directement, certains ayant déjà récupéré des parties des données sur le réseau Tor.
On ne sait pas exactement quand le piratage des données des serveurs de MobiKwik a eu lieu. L’entreprise n’a pas mentionné de violation de données ni reconnu qu’il y en avait une sur sa plateforme.
De même, MobiKwik n’a fait aucune annonce concernant l’incident sur ses canaux de médias sociaux ou sur son site web officiel. Des e-mails ont été envoyés pour recueillir des commentaires sur la situation, mais l’entreprise n’a pas encore répondu.
La récente fuite de données a augmenté la demande des utilisateurs pour des lois de protection des données contre des situations comme celle-ci. De plus en plus d’utilisateurs réclament une meilleure protection de leurs données, car ils sont les plus touchés par les incidents de piratage impliquant des données utilisateur.