Дослідник безпеки Kiran Jonnalagadda виявив у даркнеті виставлені на продаж персональні дані 3,5 млн. користувачів платіжної системи і криптогаманця Mobiwik. Конфіденційна інформація містила дані в форматі KYC (Know Your Customer), адреси, номери телефонів, дані карт Aadhar і інші відомості.

“Деякі користувачі виявили свої дані в даркнеті. Поки ми вивчаємо це питання. Цілком можливо, що будь-який користувач міг завантажити свою інформацію на кілька платформ. Отже, невірно припускати, що виявлені в даркнеті дані були викрадені у MobiKwik або будь-якого іншого джерела. Всі важливі з фінансової точки зору дані зберігаються в зашифрованому вигляді в наших базах даних”, – повідомили в Mobikwik.

Вперше витік даних виявив дослідник безпеки Rajshekhar Rajaharia в лютому нинішнього року. Імовірно в Мережу витекло 6 ТБ KYC-даних і дамп mysql розміром в 350 ГБ.

Компанія Mobiwik заперечувала повідомлення дослідника безпеки в той час, однак 29 березня в даркнеті було виявлено ​​посилання на викрадені дані. За словами користувачів, дані продавалися за 1,5 біткоїнів ($ 86 тис.).

MobiKwik – індійська компанія, заснована в 2009 році, яка забезпечує платіжну систему на базі мобільного телефону та цифровий гаманець. Клієнти додають гроші в інтернет-гаманець, який можна використовувати для платежів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.