dimanche, 22 mai 2022

«Probablement la plus grande fuite de données KYC de l’histoire» démontre l’importance de la confidentialité

Jusqu’à 8,2 téraoctets de données personnelles ont probablement été divulgués par les utilisateurs de l’application de portefeuille de paiement mobile MobiKwik basée en Inde et sur le Web sombre, selon un rapport de.

Un hacker blanc qui a mis en évidence la violation l’a qualifiée de « probablement la plus grande fuite de données KYC de l’histoire », selon le India Times .

La fuite comprend apparemment des scans d’identité, des passeports, des e-mails, des numéros de contact et des adresses, et est actuellement en vente sur les forums de piratage en ligne pour 1,5 BTC, selon le rapport. L’entité déclarante note les actifs à vendre comme suit:

« Le vendeur répertorie les éléments suivants comme inclus dans l’énorme pack:

  • Au total, 350 Go de vidage MySQL -> 500 bases de données
  • 99 millions – courrier, téléphone, mots de passe, adresses, beaucoup plus de données, configuration des applications, ph manf., adresse IP, localisation GPS
  • 40 millions – carte à 10 chiffres, mois , year, card hash (sha256)
  • bonnes affaires de bases de données avec toutes les données de l’entreprise
  • ~ 7,5 To d’environ 3 millions d’informations KYC du marchand – passeports, cartes Aadhar, cartes pan, selfie, preuve d’image de magasin, etc., utilisé pour obtenir des prêts sur le site.  »

Lors de la saisie des adresses e-mail ou du numéro de contact, le portail renvoie des informations utilisateur valides, par Technadu.

MobiKwik a rejeté cette affirmation, précisant: «Certains soi-disant scientifiques de la sécurité fous de médias ont en fait tenté à plusieurs reprises de présenter des fichiers concoctés, faisant perdre un temps précieux à notre entreprise en plus des membres. Nous avons examiné en profondeur et n’avons découvert aucune lacune de sécurité. Nos données d’utilisateur et d’entreprise sont totalement sûres et sécurisées « , a rapporté Technadu .

Quoi qu’il en soit, la fuite présumée met en évidence l’importance d’empêcher les bases de données centrales qui enregistrent les informations utilisateur. Ce sont d’énormes cibles représentatives d’un accès extrêmement puissant aux informations personnelles, et qui seront constamment des points d’attaque pour les pirates. Le fait d’éviter la collecte KYC est souligné par de nombreux membres de la communauté car il n’y a pas de tiers qui garantissent la protection des fonds ou de leurs propriétaires, il est donc essentiel de contourner ces objectifs.

Cela peut sembler provenir d’un offre excédentaire de soins, le prétendu piratage de MobiKwik démontre clairement la valeur derrière les pratiques de confidentialité.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici