传播互联网自由和网络安全的一些行业团体已经写入印度计算机应急响应团队(Cert-In),该国的节点代理商,以应对网络安全威胁,探究报告的数据违反国际收支用户Mobikwik的数据。
几个网络安全研究人员已经报告了最近几天的涉嫌数据违反多达1亿Mobikwik用户,尽管公司否认了索赔。
周三的互联网自由基金会(IFF)表示,它已经写信给Cert-of询问他们在涉嫌数据违反Mobikwik用户的询问,并要求Mobikwik的高管根据信息技术为其办公室提供详细的解释法案,2000。印度的自由软件运动也要求CERT-IN进行对事件进行调查。
“印度目睹了历史上最重要的数据泄露之一。用户,安全研究人员和新闻组织报告说,10亿卢比印度人的数据,包括他们的护照详情,地址和电话号码,可在黑暗的网络上出售。根据新闻报道,数据在Mobikwik的监护下,它提供了一种基于移动的支付系统。虽然Mobikwik否认了数据泄露,独立的安全研究人员和印度快递已经验证了Mobikwik用户的细节可在黑暗的网络上获得。我们已经写信给电脑应急响应团队(Cert-in),要求他们在2000年信息技术法案第70B(6)条方面发起关于数据违约的询问,“IFF在社交媒体帖子中表示。
“在这封信中,我们强调了我们上面提出的担忧,并要求证书对Mobikwik的数据违约和进行进行询问,并要求Mobikwik的高管在70B条方面向办公室提供详细的解释( 6)信息技术法案,2000。邮政表示,我们希望Cert-In Cont-In Modikwik的询问可能强制呼吁Modikwik Compel Compelikwik致负责任的甚至为其用户提供赔偿。
网络安全研究员Rajashekhar Rajaharia,谁今年早些时候还强调了Juspay Data Breach,已在2月26日标记了Mobikwik用户所称的数据泄漏。
拉贾哈里亚表示,黑客在暗网上销售了8.2 TB的Mobikwik用户的敏感数据,要求价格为1.5比特币。根据印度加密交易所的报价,印度的比特币价格为42万卢比。据称数据包括KYC数据,包括3600万用户的Aadhar数据,40万用户的卡数据,以及1亿用户的移动和电子邮件数据。
在周二的社交媒体帖子中,该公司表示已经调查了此事,但没有发现违约。
“有些用户报告说,他们的数据在暗网上可见。虽然我们正在调查这一点,但完全可能会在多个平台上上传她/他的信息。因此,该公司声明读取了不正确的是,暗网上可用的数据已经访问了黑暗网络上可用的数据。
Mobikwik还在其帖子中表示,它将进行法医数据安全审核。
“在上个月第一次报道这件事时,该公司在外部安全专家的帮助下进行了彻底的调查,并没有找到违约的证据。该公司密切合作必要的当局,并相信存储敏感数据的安全协议是强大的,并且尚未违反。考虑到指控的严重性,并谨慎谨慎,它将获得第三方进行法医数据安全审计。“