Le fournisseur de services de paiement et de portefeuille indien MobiKwik aurait été piraté. Près de 3,5 millions d’informations KYC de clients peuvent avoir été divulguées.
Bien que MobiKwik ait nié le piratage, d’autres sources semblent l’avoir confirmé. Un vendeur répertorie les 8,2 To de données KYC sur un forum Web sombre pour les pirates à vendre à 1,5 bitcoin (BTC).
Données KYC de MobiKwik sur le Dark Web
MobiKwik a été fondée à Gurugram, en Inde, en 2009. La société propose des services de paiement et un portefeuille numérique via une application mobile. Puis en 2016, la société a commencé à offrir de petits prêts aux utilisateurs. Cela obligeait les utilisateurs à commencer à soumettre des informations Know-Your-Customer (KYC).
Selon le chercheur indépendant Rajshekhar Rajaharia, les données KYC piratées à partir de MobiKwik sont apparues sur un forum Web sombre pour les pirates. Le vendeur a mis en place un portail sur lequel un utilisateur peut effectuer une recherche par numéro de téléphone ou par identifiant d’e-mail et obtenir des résultats spécifiques sur un total de 8,2 To de données. Un acheteur peut recevoir des droits exclusifs sur l’ensemble de la base de données pour 1,5 BTC. Apparemment, un utilisateur a déjà essayé de gratter les 99 millions d’entrées.
Selon le vendeur, chaque entrée dans la base de données peut générer entre 500 et 1 000 dollars de prêts en monnaie indienne. Cela pourrait porter l’investissement de 1,5 BTC à 3 milliards de dollars. Le vendeur affirme qu’il a déjà pu acquérir des prêts avec les informations comme preuve de concept.
La société a un déni
Concernant cet incident, MobiKwik a répondu: «Certains soi-disant chercheurs en sécurité fous des médias ont tenté à plusieurs reprises de présenter des fichiers concoctés, faisant perdre un temps précieux à notre organisation ainsi qu’aux membres des médias. Nous avons mené une enquête approfondie et n’avons trouvé aucun défaut de sécurité. Les données de nos utilisateurs et de notre entreprise sont totalement sûres et sécurisées. »
Cependant, cette réponse n’explique pas pourquoi le vendeur prétend également que la source de données est MobiKwik. De plus, les échantillons vus sur le portail contiennent des images de codes QR MobiKwik.
Les «prétendus chercheurs en sécurité médiatiques» sont une référence voilée à Rajaharia. Plus tôt ce mois-ci, le chercheur en sécurité Internet tweeté que les données des titulaires de carte avaient été divulguées du serveur de MobiKwik. MobiKwik a également nié cette allégation et a menacé Rajaharia de poursuites judiciaires pour avoir fait ces allégations sans preuves appropriées. Cependant, la société a admis une violation de données survenue en 2010.
Bien que cela puisse s’avérer être la plus grande fuite d’informations KYC à ce jour, de nombreuses instances de piratage plus petites se produisent avec une fréquence alarmante. Le 15 mars, des pirates ont détourné les noms de domaine de PancakeSwap et Cream Finance. Les utilisateurs essayant d’accéder à ces sites ont été dirigés vers une adresse inconnue et sollicités pour leurs phrases de départ de portefeuille. Plus tôt en février, un autre hacker a volé 37,5 millions de dollars à Cream.
Avertissement
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations présentes sur notre site Web est strictement à ses propres risques.
Auteur/autrice
