MobiKwik का कहना है कि कोई डेटा ब्रीच भी नहीं है क्योंकि उपयोगकर्ता ट्विटर पर ‘सबूत’ साझा करते हैं

गुरुग्राम स्थित फिनटेक स्टार्टअप MobiKwik 10 करोड़ से अधिक उपयोगकर्ताओं से जुड़े डेटा उल्लंघन को छिपाने के लिए ट्विटर पर कुछ नाराज उपयोगकर्ताओं के अंत में खुद को पाया है। MobiKwik ने 4 मार्च को एक कथित डेटा उल्लंघन के आरोपों का खंडन किया है और दावा किया है कि “मीडिया-तथाकथित तथाकथित सुरक्षा शोधकर्ता” ने मीडिया का ध्यान खींचने के लिए साइबर सुरक्षा के झूठे मामले की सूचना दी। कंपनी ने यह भी आश्वासन दिया था कि उपयोगकर्ता डेटा सुरक्षित था और उनके अंत में कोई सुरक्षा चूक नहीं थी।
लगभग एक महीने बाद, MobiKwik ने एक और बयान जारी किया है और कहा है कि कंपनी इसकी जांच कर रही है … और इसे फोरेंसिक डेटा सुरक्षा ऑडिट करने के लिए एक तीसरी पार्टी मिलेगी। ” यह विवरण तब आता है जब उपयोगकर्ताओं ने उपयोगकर्ता विवरणों को प्रकट करते हुए पाठ फ़ाइलों के स्क्रीनशॉट पोस्ट करना शुरू कर दिया था।
जहाँ तक “तथाकथित सुरक्षा शोधकर्ता” का सवाल है, उसका नाम है राजशेखर राजाहरिया और वह सुरक्षा भंग के बारे में मोबिक्विक को सूचित करने वाले पहले लोगों में थे। उन्होंने दावा किया कि कंपनी ने शुरू में उन्हें कोई जवाब नहीं दिया। उनका कहना है कि उनके ट्वीट के वायरल होने के बाद ही कंपनी ने एक बयान जारी किया था सुरक्षा भंग 4 मार्च को दावा।

क्या उपयोगकर्ता विवरण लीक हो सकता है
बताए गए डेटा के अनुसार, लीक हुए उपयोगकर्ता विवरणों में शामिल हो सकते हैं: नाम, फोन नंबर, हैशेड पासवर्ड, बैंक खाता विवरण, पता, ईमेल आईडी, फोटो, आधार डेटा, पासपोर्ट डेटा, फोन पर इंस्टॉल किए गए अन्य एप्लिकेशन और अन्य।

कहानी का सुरक्षा शोधकर्ता संस्करण
के साथ बातचीत में द टाइम्स ऑफ़ इंडिया – गैजेट्सनॉ, राजाहरिया ने कहा, “25 फरवरी को डार्क वेब फोरम (छापा मंच) पर एक हैकर ने दावा किया कि वह भारत के शीर्ष 3 फिनटेक स्टार्टअप्स में से एक के सभी उपयोगकर्ता डेटा के कब्जे में था। हैकर ने कंपनी के नाम का उल्लेख नहीं किया। हैकर ने जिस कंपनी का नाम उछाला है, उसके बारे में खुलासा नहीं किया, क्योंकि वह कुछ पैसा बनाना चाहता था। बाद में उन्होंने डिस्कोर्ड पर एक समूह बनाया और ब्रीच के सबूत के रूप में विवरण साझा करना शुरू कर दिया। उनके नमूना डेटा के माध्यम से, मुझे लगा कि यह मोबिक्विक का है। ”
“जब मैंने हैकर से पुष्टि करने की कोशिश की कि यह डेटा वास्तव में मोबिक्विक का है या नहीं, तो उसने पुष्टि नहीं की और कहा कि डेटा डाउनलोडिंग प्रक्रिया अभी भी जारी थी। जब मैंने मोबिक्विक को संभावित उल्लंघन के बारे में सूचित करने के बारे में सोचा, तो उन्होंने कहा।
बजरिया ने 1 मार्च को ट्विटर और लिंक्डइन के माध्यम से मोबिक्विक की सूचना दी थी, जिसके उल्लंघन की संभावना थी। उन्हें कंपनी से कोई आधिकारिक प्रतिक्रिया नहीं मिली। उन्होंने दावा किया कि मोबिक्विक के संस्थापक के बारे में ईमेल उसी के बारे में है, लेकिन कोई प्रतिक्रिया नहीं हुई।
राजभरिया ने दावा किया कि मोबिक्विक को चेतावनी देने के बाद, हैकर ने एक पोस्ट के माध्यम से कहा कि “उसने कंपनी के सर्वर के साथ लिंक खो दिया और सभी डेटा दूषित हो गए”।

“इसके तुरंत बाद मोबिक्विक ने साइनअप फॉर्म से ईमेल विकल्प को हटा दिया ताकि कोई भी अपने सर्वर के साथ लीक हुए ईमेल से मेल न खा सके,” उन्होंने कहा।
बाद में, राजाहरिया ने कहा कि उन्होंने खुद कुछ दिनों के बाद मोबिक्विक के मंच में एक बग की सूचना दी। “उन्होंने बग के अस्तित्व से इनकार किया और इसे अपने अंत में तय किया,” उन्होंने दावा किया।

लिंक्डइन और ट्विटर पर बग दिखाने वाले उनके पोस्ट को “नीतियों के उल्लंघन” के लिए संबंधित प्लेटफार्मों द्वारा हटा दिया गया था। हालांकि यह स्पष्ट नहीं है कि ट्विटर और लिंक्डइन दोनों ने अपने पदों को क्यों लिया, एक कारण उपयोगकर्ताओं के निजी विवरण पोस्ट करने के कारण हो सकता है।

उन्होंने कहा, “मोबिक्विक की टीम इतना आश्वस्त थी कि टूटा हुआ डेटा केवल एक हैकर के पास था, उन्होंने हैकर द्वारा सार्वजनिक रूप से पूरी तरह से उल्लंघन से इनकार कर दिया था क्योंकि उन्होंने कहा कि डेटा नष्ट हो गया क्योंकि यह दूषित हो गया था,” उन्होंने कहा।
हालाँकि, राजाहरिया के अनुसार ऐसा नहीं है और उनका दावा है कि सभी MobiKwik उपयोगकर्ताओं का डेटा अभी भी उपलब्ध है और यहां तक ​​कि उसी के लिए बना एक खोज इंजन भी है। अपने खोज इंजन के माध्यम से, कोई भी खोज सकता है और उपयोगकर्ताओं के व्यक्तिगत विवरण प्राप्त कर सकता है।
ट्विटर पर ik सर्च इंजन ’ने कैसे #MobikwikDataBreach ट्रेंड किया
सर्च इंजन बनाए जाने के बाद, लोगों ने इसका उपयोग MobiKwik उपयोगकर्ताओं के व्यक्तिगत विवरणों को ईमेल आईडी के साथ डेटाबेस को खोजने के लिए किया। एक बार जब उन्हें एक मैच मिला, तो कई उपयोगकर्ताओं ने दावा किया कि डेटा सटीक था और वास्तव में MobiKwik से लिया गया था। इनमें से कुछ उपयोगकर्ताओं ने लीक हुए व्यक्तिगत विवरणों के स्क्रीनशॉट साझा किए और ट्विटर पर पोस्ट किए। जल्द ही, ट्विटर पर “#MobikwikDataBreach” ट्रेंड करने लगा। ऐसा लगता है कि कंपनी ने एक बयान जारी किया है।
द टाइम्स ऑफ़ इंडिया – गैजेट्सनॉ स्वतंत्र रूप से खोज इंजन तक पहुँचा और इसके अस्तित्व की पुष्टि कर सकता है। यह खोज इंजन केवल टो ब्राउज़र के माध्यम से पहुँचा जा सकता है।

MobiKwik के डेटा ब्रीच घटना पर नवीनतम आधिकारिक बयान
“… कुछ उपयोगकर्ताओं ने रिपोर्ट किया है कि उनका डेटा डार्कवेब पर दिखाई दे रहा है। जबकि हम इसकी जांच कर रहे हैं, यह पूरी तरह से संभव है कि कोई भी उपयोगकर्ता कई प्लेटफार्मों पर उसकी जानकारी अपलोड कर सकता है। इसलिए, यह सुझाव देना गलत है कि डार्कवेब पर उपलब्ध डेटा को मोबिक्विक या किसी भी पहचाने गए स्रोत से एक्सेस किया गया है।
जब यह मामला पहली बार पिछले महीने रिपोर्ट किया गया था, तो कंपनी ने बाहरी सुरक्षा विशेषज्ञों की मदद से गहन जांच की और इसमें उल्लंघन का कोई सबूत नहीं मिला। कंपनी अपेक्षित अधिकारियों के साथ मिलकर काम कर रही है, और आश्वस्त है कि संवेदनशील डेटा को संग्रहीत करने के लिए सुरक्षा प्रोटोकॉल मजबूत हैं और उनका उल्लंघन नहीं हुआ है। आरोपों की गंभीरता को देखते हुए, और प्रचुर सावधानी के साथ, इसे फोरेंसिक डेटा सुरक्षा ऑडिट करने के लिए एक तृतीय पक्ष मिलेगा।
हमारे उपयोगकर्ताओं के लिए, हम दोहराते हैं कि आपके सभी MobiKwik खाते और शेष पूरी तरह से सुरक्षित हैं। हमारे डेटाबेस में एन्क्रिप्टेड रूप में सभी वित्तीय रूप से संवेदनशील डेटा संग्रहीत है। आपके मोबाइल नंबर पर आने वाले वन-टाइम-पासवर्ड (OTP) के बिना आपके वॉलेट बैलेंस, क्रेडिट कार्ड या डेबिट कार्ड का कोई दुरुपयोग संभव नहीं है। हम दृढ़ता से सलाह देते हैं कि आप किसी भी अंधेरे वेब / अनाम लिंक को खोलने की कोशिश न करें क्योंकि वे आपकी अपनी साइबर सुरक्षा को खतरे में डाल सकते हैं। ”

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *