В Сети оказались персональные данные 100 млн пользователей

В даркнете выставили на продажу персональные данные почти 100 млн подписчиков платежного приложения, разработанного индийским стартапом MobiKwik, пишет TechCrunch.

В минувшие выходные участники одной из подпольных площадок заявили, что обладают массивом конфиденциальной информации из MobiKwik. По словам неизвестных продавцов, всего у них есть порядка 8,2 ТБ данных: номера телефонов, адреса электронной почты, зашифрованные пароли, журналы транзакций и частичные номера платежных карт.

Чтобы проверить подлинность предложенных данных, продавцы предложили журналистам найти в базе конфиденциальную информацию о тех или иных людях по номеру телефона или адресу электронной почты. Таким образом TechCrunch проверил несколько человек. Стоимость доступа к базе данных на форуме в даркнете оценили в 1,2 биткойна (примерно $70 тыс.).

Помимо конфиденциальной информации 100 млн пользователей MobiKwik, подпольная площадка располагает примерно 3,5 млн документов KYC, необходимых пользователям в Индии для идентификации при получении ряда услуг.

Представители MobiKwik пока не могут подтвердить подлинность выставленной на продажу информации. В то же время известный индийский исследователь информационной безопасности Раджшекхар Раджахария (Rajshekhar Rajaharia) не сомневается, что утечка произошла именно из базы мобильного приложения. По его словам, еще в феврале он предупредил MobiKwik о предполагаемом инциденте информационной безопасности. Однако, в официальном заявлении компании говорится, что в ходе расследования не найдено никаких доказательств утечки информации.

В то же время в распоряжении журналистов оказался скриншот переписки MobiKwik с облачным сервисом Amazon: представители мобильного приложения просили провайдера предоставить им журналы событий в их «облаке», после того, как стартап узнал, что к данным из хранилища обращаются люди за пределом организации.