[[391074]]

 3月29日，印度移動支付服務商MobiKwik 8.2TB 數據在暗網出售，泄露的數據涉及350萬用戶數據。其中涉及的個人敏感數據包括：

• 姓名;
• 哈希后的口令;
•  郵件地址;
•  居住地址;
•  GPS 位置信息;
•  安裝的APP 列表;
• 信用卡的部分號碼;
• 連接的銀行賬戶和相關的賬號;
•  350萬用戶的know your customer (KYC，了解你的客戶)文檔。

該起數據泄露事件還表明，在用戶刪除自己的卡信息后，MobiKwik沒有從服務器刪除相關信息。

截止2020年6月，MobiKwik共有1.2億用戶和300萬零售商。數據泄露的網站共有3600萬條記錄。但MobiKwik官方否認了這一數據泄露事件，稱公司進行了調查，并沒有發(fā)現任何的安全漏洞。泄露的數據樣本文件也與公司數據庫文件不一致。

但多個用戶已經確認MobiKwik India data leak 網站中的個人信息與其是一致的，證明了數據泄露事件的真實性。

據相關信息，數據泄露事件最早是源于2月24日某論壇上的一則廣告，帖子中黑客稱從印度最大移動支付和商務平臺Paytm的競爭對手處獲得了6TB的數據。隨后，MobiKwik好像采取了一系列措施來阻止黑客下載數據。然后，黑客就無法訪問相關的公司服務器了。

但3月27日，黑客再次發(fā)帖稱已經恢復了所有的數據共8TB，出售的價格為1.5比特幣(約合8.57萬美元)。

MobiKwik仍在開展數據泄露事件的調查工作，但仍然堅稱暗網上泄露的數據不是從該公司服務器下載的，也有可能是用戶將數據上傳到了其他平臺。而其他平臺發(fā)生了數據泄露事件。

本文翻譯自;https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html如若轉載，請注明原文地址。