Menos de una semana después de que Zee5 filtró los datos de sus clientes, MobiKwik, una de las principales plataformas fintech de la India, parece tener el mismo destino ahora. Un investigador de seguridad ha compartido algunas imágenes de datos que afirman ser de los servidores de MobiKwik, que un hacker filtró. Si bien los datos siguen sin verificarse, MobiKwik ha negado de inmediato las acusaciones.
Incidente de fuga de datos de MobiKwik
MobiKwik es uno de los nombres más conocidos en el sector de pagos indio, que ha sido parte de la revolución de la tecnología financiera que surgió después de la desmonetización en 2016. Si bien se está quedando atrás de los principales jugadores como GPay, Phonepe y Paytm, está teniendo un base de usuarios significativa para servir.
Ahora, la compañía está siendo denunciada por un investigador de seguridad llamado Rajasekhar Rajaharia, quien en Twitter afirma que se filtraron alrededor de 11 millones de rupias de datos de tarjetas indias del servidor de MobiKwik. Además, afirma que un pirata informático tuvo acceso a este supuesto servidor con fugas durante más de un mes, que contenía datos confidenciales del cliente.
Se alega que se filtraron datos de 11 millones de rupias de titulares de tarjetas indias de @MobiKwik Servidor, afirmó Hacker. Parece que el hacker todavía tiene sus datos. Se alega que se tomó la copia de seguridad el 20 de enero de 2021. Afirma tener acceso a mobikwik desde los últimos 30 días. @RBI @IndianCERT Por favor, investigue este asunto.#InfoSec #RGPD pic.twitter.com/tBS3U6Oqhw
— Rajshekhar Rajaharia (@rajaharia) 4 de marzo de 2021
La semana pasada, compartió varias imágenes de esta filtraciónalegando que “datos personales y copias electrónicas de KYC (PAN, Aadhar, etc.) presuntamente filtrados del servidor de una empresa en India”, señaló más tarde a MobiKwik. Las capturas de pantalla compartidas por él del presunto pirata informático no mencionan el nombre de MobiKwik, pero dicen que es una de las tres principales empresas indias.
Además, las imágenes compartidas por él que afirman ser los datos filtrados del servidor de MobiKwik no están autenticadas, pero tenían detalles como datos de tarjetas hash e ID de transacciones relacionadas. MobiKwik, por otro lado, ha despejado el aire al negar estas acusaciones de inmediato. Dijo tener “investigó minuciosamente… las denuncias y no encontró fallas en la seguridad.”
Asegurar que los datos tanto del usuario como de la empresa estén seguros, MobiKwik dijo que emprendería acciones legales contra Rajaharia por alegar sin pruebas adecuadas. Si bien esto es una acusación, MobiKwik ya sufrió una violación de datos en 2010 y lo reveló oficialmente. Zee5, que también apareció en las noticias la semana pasada, se enfrentó a un incidente similar de violación de datos el año pasado.
