Дослідник безпеки Kiran Jonnalagadda виявив у даркнеті виставлені на продаж персональні дані 3,5 млн. користувачів платіжної системи і криптогаманця Mobiwik. Конфіденційна інформація містила дані в форматі KYC (Know Your Customer), адреси, номери телефонів, дані карт Aadhar і інші відомості.
The MobiKwik leak is real. Here is what the dump had for me. One of those credit cards was valid until a couple weeks ago, and I don't recall authorising MobiKwik to save it. Companies that lie like 👇 ought to be taken to the cleaners. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
— Kiran Jonnalagadda (@jackerhack) March 29, 2021
“Деякі користувачі виявили свої дані в даркнеті. Поки ми вивчаємо це питання. Цілком можливо, що будь-який користувач міг завантажити свою інформацію на кілька платформ. Отже, невірно припускати, що виявлені в даркнеті дані були викрадені у MobiKwik або будь-якого іншого джерела. Всі важливі з фінансової точки зору дані зберігаються в зашифрованому вигляді в наших базах даних”, – повідомили в Mobikwik.
Вперше витік даних виявив дослідник безпеки Rajshekhar Rajaharia в лютому нинішнього року. Імовірно в Мережу витекло 6 ТБ KYC-даних і дамп mysql розміром в 350 ГБ.
Again!! 11 Crore Indian Cardholder's Cards Data Including personal details & KYC soft copy(PAN, Aadhar etc) allegedly leaked from a company's Server in India. 6 TB KYC Data and 350GB compressed mysql dump.@RBI @IndianCERT #InfoSec #dataprotection #Finance pic.twitter.com/yjc7davH3k
— Rajshekhar Rajaharia (@rajaharia) February 26, 2021
Компанія Mobiwik заперечувала повідомлення дослідника безпеки в той час, однак 29 березня в даркнеті було виявлено посилання на викрадені дані. За словами користувачів, дані продавалися за 1,5 біткоїнів ($ 86 тис.).
MobiKwik – індійська компанія, заснована в 2009 році, яка забезпечує платіжну систему на базі мобільного телефону та цифровий гаманець. Клієнти додають гроші в інтернет-гаманець, який можна використовувати для платежів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.
