MobiKwik negó la filtración de datos de tarjetas y KYC que involucran a 11 millones de indios

Menos de una semana después de que se filtraran los datos de sus clientes en Zee5, MobiKwik, una de las principales plataformas de tecnología financiera de la India, parece tener el mismo destino ahora. Un investigador de seguridad compartió algunas imágenes de datos que dicen ser de servidores MobiKwik, que fueron filtrados por un pirata informático. Aunque los datos permanecen sin verificar, MobiKwik negó de inmediato las acusaciones.

Incidente de fuga de datos de MobiKwik

MobiKwik es uno de los nombres más conocidos en la industria de pagos en India, que ha sido parte de la revolución de la tecnología financiera que surgió después de la desmonetización en 2016. Aunque está rezagado con respecto a los principales actores como GPay, Phonepe y Paytm, su rendimiento de usuario es significativo. base para servir.

Ahora, la empresa está siendo acusada por un investigador de seguridad llamado Rajasekhar Rajaharia, que en Twitter afirma que alrededor de 11 millones de datos de tarjetas indias se filtraron desde el servidor MobiKwik. Además, afirma que un pirata informático tuvo acceso a este presunto servidor filtrado durante más de un mes, que contenía datos confidenciales de los clientes.

La semana pasada, compartió varias imágenes de esta filtración, alegando que «datos personales y copia electrónica KYC (PAN, Aadhar, etc.) supuestamente filtrados del servidor de una empresa en la India”, Más tarde apuntando a MobiKwik. Las capturas de pantalla compartidas por él del presunto pirata informático no tienen el nombre de MobiKwik mencionado, pero dice que es una de las tres principales empresas indias.

Además, las imágenes que compartió alegando ser los datos filtrados del servidor MobiKwik no están autenticadas, pero tenían detalles como datos de tarjetas hash e ID de transacciones relacionadas. MobiKwik, por otro lado, limpió el aire niegue estas acusaciones de inmediato. Dijo que tenía «investigado a fondo … acusaciones y no encontró agujeros de seguridad.«

Garantizar que los datos de los usuarios y de la empresa estén seguros. MobiKwik dijo que emprendería acciones legales contra Rajaharia por alegar sin pruebas adecuadas. Aunque se trata de una acusación, MobiKwik ya sufrió una violación de datos en 2010 y la lanzó oficialmente. Zee5, que también fue noticia la semana pasada, enfrentó un incidente similar de violación de datos el año pasado.