LE FOURNISSEUR DE PORTE-MONNAIE NUMÉRIQUE MOBIKWIK EST PIRATÉ, AVEC 8,2 TB DE DONNÉES EXPOSÉES

Posté le mars 29, 2021 à 9:07

LE FOURNISSEUR DE PORTE-MONNAIE NUMÉRIQUE MOBIKWIK EST PIRATÉ, AVEC 8,2 TB DE DONNÉES EXPOSÉES

Un forum de hackers a été rempli de données très sensibles contenant les détails de millions d’utilisateurs de MobiKwik. L’entreprise propose un service de portefeuille numérique et un système de paiement par téléphone mobile qui permet aux utilisateurs d’effectuer des transactions directement depuis leur téléphone portable.

La firme basée à Gurugram a même commencé à accorder de petits prêts à ses utilisateurs en 2016. Cela a conduit à l’introduction d’exigences en matière de connaissance client (KYC). Pour maintenir la politique KYC, MobiKwik a dû exiger des cartes Aadhar, des passeports scannés, des documents d’identité et des IIP de ses utilisateurs.

Un chercheur en sécurité, Rajshekhar Rajaharia, a découvert la base de données compromise et en a informé l’entreprise. D’après les vérifications, les données volées semblent être valides et provenir de MobiKwik.

Le rapport a également révélé que le vendeur des données volées avait déjà publié sur un portail dark web où les internautes peuvent effectuer des recherches dans la base de données à l’aide d’un identifiant de messagerie ou d’un numéro de téléphone afin d’obtenir des résultats spécifiques à leurs recherches. Le fichier volé contient 8,2 téraoctets de données.

Le vendeur propose l’ensemble des données pour 1,5 BTC

Le vendeur a également fixé un prix pour l’ensemble de la base de données. Selon le rapport, le vendeur des données volées libérera l’ensemble des données pour 1,5 bitcoin, ce qui équivaut à 84 000 dollars au moment de la rédaction. Le vendeur a ajouté que le portail du dark web sera supprimé une fois que l’acheteur aura obtenu la totalité de la base de données.

Ce dernier a aussi énuméré certains contenus du fichier, dont de nombreuses bases de données contenant toutes les données de l’entreprise, 350 Go de dumps MySQL et des millions d’applications installées, d’adresses, de mots de passe, d’identifiants de téléphone et d’e-mail.

Le fichier contient également 7,5 To de données KYC de 3 millions de commerçants, notamment des cartes Aadhar, des passeports, des preuves de photos de magasins, des cartes de stylo et des passeports.

Le vendeur a par ailleurs affirmé que chaque entrée de commerçant dans la base de données peut être utilisée pour obtenir des prêts de 500 à 1 000 dollars payés en roupies indiennes. En conséquence, il affirme qu’un investissement de 1,5 TBC par l’acheteur pourrait rapporter environ 3 milliards de dollars.

Il a également été allégué qu’à titre de preuve de concept, un partenaire a essayé d’obtenir quelques prêts, et qu’il a réussi comme prévu.

Dans un effort désespéré pour obtenir une partie des données et éviter de payer le prix total, un utilisateur inconnu a mis en place un script pour extraire les 99 millions d’entrées sur le site du dark web. Bien que l’utilisateur n’ait pas réussi, cela indique que les données volées peuvent contenir des informations très sensibles pour que quelqu’un prenne une mesure aussi désespérée.

Impact sur les utilisateurs

Chaque fois qu’il y a violation des données des utilisateurs d’une entreprise, ce sont les utilisateurs qui finissent par payer le prix fort. Les acteurs malveillants qui ont la chance de mettre la main sur les données volées peuvent les utiliser pour lancer des attaques à l’avenir. Ils peuvent mener des attaques de phishing, de vol de cartes de crédit, ou se faire passer pour la victime en utilisant les données volées à MobiKwik.

La situation est très mauvaise pour les utilisateurs concernés puisque n’importe qui peut même les rechercher directement, certains ayant déjà récupéré des parties des données sur le réseau Tor.

On ne sait pas exactement quand le piratage des données des serveurs de MobiKwik a eu lieu. L’entreprise n’a pas mentionné de violation de données ni reconnu qu’il y en avait une sur sa plateforme.

De même, MobiKwik n’a fait aucune annonce concernant l’incident sur ses canaux de médias sociaux ou sur son site web officiel. Des e-mails ont été envoyés pour recueillir des commentaires sur la situation, mais l’entreprise n’a pas encore répondu.

La récente fuite de données a augmenté la demande des utilisateurs pour des lois de protection des données contre des situations comme celle-ci. De plus en plus d’utilisateurs réclament une meilleure protection de leurs données, car ils sont les plus touchés par les incidents de piratage impliquant des données utilisateur.

Summary
LE FOURNISSEUR DE PORTE-MONNAIE NUMÉRIQUE MOBIKWIK EST PIRATÉ, AVEC 8,2 TB DE DONNÉES EXPOSÉES
Article Name
LE FOURNISSEUR DE PORTE-MONNAIE NUMÉRIQUE MOBIKWIK EST PIRATÉ, AVEC 8,2 TB DE DONNÉES EXPOSÉES
Description
Un forum de hackers a été rempli de données très sensibles contenant les détails de millions d'utilisateurs de MobiKwik.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading