Violación de datos de Paytm Mall: piratas informáticos que exigen un rescate

Una popular plataforma de comercio electrónico, Paytm Mall, sufrió una importante filtración de datos. Un grupo de piratas informáticos atacó la base de datos corporativa. Después de apuntar a Paytm Mall, los piratas informáticos exigen un rescate en criptomonedas para obtener los datos a cambio.

Los piratas informáticos exigen un rescate de $ 4,000 de Paytm

Violación de datos de Paytm

Una empresa de investigación cibernética, Cyble, anunció sobre la violación de datos de Paytm. Sin embargo, en un comunicado, Paytm negó la noticia de la violación.

Según Cyble, un grupo de piratas informáticos llamado «John Wick» está detrás de esta violación de datos de Paytm. Este grupo cobró rescates de diferentes organizaciones indias, incluidas aplicaciones como Zee5, Sumo Payroll, Stashfin y otras.

El grupo de piratas informáticos ‘John Wick’ obtuvo acceso sin restricciones a todas las bases de datos y también logró cargar el Administrador en el sitio web de la aplicación Paytm Mall.

En una publicación de blog el domingo, Cyble dijo:

‘John Wick’ pudo cargar una puerta trasera o administrador en el sitio web de la aplicación Paytm Mall y pudo obtener acceso sin restricciones a todas sus bases de datos […] De acuerdo con los mensajes que nos envió la fuente, el perpetrador afirmó que el hackeo ocurrió debido a una fuente en Paytm Mall. Sin embargo, las afirmaciones no se han verificado, pero son posibles. «

Las fuentes enviaron los mensajes donde los piratas informáticos reclamaron y exigieron $ 4000, (10 ETH) para recibir el pago del rescate de Paytm Mall.

El grupo de hackers ‘John Wick’ actuó como un hacker de ‘sombrero gris’ al ofrecer ayuda a las empresas para corregir los errores. Si no lo sabe, un ‘sombrero gris’ es un pirata informático que encuentra y corrige vulnerabilidades en sistemas y plataformas. Y el propietario no lo sabe y solicita tarifas para solucionar el problema en sus sistemas.

Sin embargo, Paytm Mall negó este problema y dijo que investigaría el asunto. El domingo por la noche, los equipos de seguridad cibernética de Paytm Mall no encontraron violaciones de datos.

El portavoz de Paytm Mall dijo:

“Nos gustaría asegurarnos de que todos los datos de usuarios y empresas estén completamente seguros y protegidos. Invertimos mucho en la seguridad de nuestros datos, como era de esperar. Estamos investigando las acusaciones de un posible ataque y violación de datos y aún no hemos encontrado ningún agujero de seguridad. También tenemos un programa Bug Bounty, en virtud del cual recompensamos la divulgación responsable de cualquier riesgo de seguridad. Trabajamos extensamente con la comunidad de investigación de seguridad y resolvemos de forma segura las anomalías de seguridad. »