Home Technology MobiKwik का कहना है कि कोई डेटा ब्रीच भी नहीं है क्योंकि...

MobiKwik का कहना है कि कोई डेटा ब्रीच भी नहीं है क्योंकि उपयोगकर्ता ट्विटर पर ‘सबूत’ साझा करते हैं

107
MobiKwik का कहना है कि कोई डेटा ब्रीच भी नहीं है क्योंकि उपयोगकर्ता ट्विटर पर 'सबूत' साझा करते हैं

गुरुग्राम स्थित फिनटेक स्टार्टअप MobiKwik 10 करोड़ से अधिक उपयोगकर्ताओं से जुड़े डेटा उल्लंघन को छिपाने के लिए ट्विटर पर कुछ नाराज उपयोगकर्ताओं के अंत में खुद को पाया है। MobiKwik ने 4 मार्च को एक कथित डेटा उल्लंघन के आरोपों का खंडन किया है और दावा किया है कि “मीडिया-तथाकथित तथाकथित सुरक्षा शोधकर्ता” ने मीडिया का ध्यान खींचने के लिए साइबर सुरक्षा के झूठे मामले की सूचना दी। कंपनी ने यह भी आश्वासन दिया था कि उपयोगकर्ता डेटा सुरक्षित था और उनके अंत में कोई सुरक्षा चूक नहीं थी।
लगभग एक महीने बाद, MobiKwik ने एक और बयान जारी किया और कहा कि कंपनी इसकी जांच कर रही है … और इसे फोरेंसिक डेटा सुरक्षा ऑडिट करने के लिए एक तीसरी पार्टी मिलेगी। ” यह विकास तब होता है जब उपयोगकर्ता उपयोगकर्ता विवरणों को प्रकट करते हुए पाठ फ़ाइलों के स्क्रीनशॉट पोस्ट करना शुरू करते हैं।
जहाँ तक “तथाकथित सुरक्षा शोधकर्ता” का सवाल है, उसका नाम है राजशेखर राजाहरिया और वह सुरक्षा भंग के बारे में मोबिक्विक को सूचित करने वाले पहले लोगों में थे। उन्होंने दावा किया कि कंपनी ने शुरू में उन्हें कोई जवाब नहीं दिया। उनका कहना है कि उनके ट्वीट के वायरल होने के बाद ही कंपनी ने एक बयान जारी किया था सुरक्षा भंग 4 मार्च को दावा।

क्या उपयोगकर्ता विवरण लीक हो सकता है
बताए गए डेटा के अनुसार, लीक हुए उपयोगकर्ता विवरणों में शामिल हो सकते हैं: नाम, फोन नंबर, हैशेड पासवर्ड, बैंक खाता विवरण, पता, ईमेल आईडी, फोटो, आधार डेटा, पासपोर्ट डेटा, फोन पर इंस्टॉल किए गए अन्य एप्लिकेशन और अन्य।

कहानी का सुरक्षा शोधकर्ता संस्करण
के साथ बातचीत में द टाइम्स ऑफ़ इंडिया – गैजेट्सनॉ, राजाहरिया ने कहा, “25 फरवरी को डार्क वेब फोरम (छापा मंच) पर एक हैकर ने दावा किया कि वह भारत के शीर्ष 3 फिनटेक स्टार्टअप्स में से एक के सभी उपयोगकर्ता डेटा के कब्जे में था। हैकर ने कंपनी के नाम का उल्लेख नहीं किया। हैकर ने जिस कंपनी के नाम का खुलासा किया, उसका खुलासा नहीं करने का कारण यह है कि वह कुछ पैसा बनाना चाहता था। बाद में उन्होंने डिस्कोर्ड पर एक समूह बनाया और ब्रीच के सबूत के रूप में विवरण साझा करना शुरू कर दिया। उनके नमूना डेटा के माध्यम से, मुझे लगा कि यह मोबिक्विक का है। ”
“जब मैंने हैकर से पुष्टि करने की कोशिश की कि यह डेटा वास्तव में मोबिक्विक का है या नहीं, तो उसने पुष्टि नहीं की और कहा कि डेटा डाउनलोडिंग प्रक्रिया अभी भी जारी थी। जब मैंने मोबिक्विक को संभावित उल्लंघन के बारे में सूचित करने के बारे में सोचा, तो उन्होंने कहा।
राजाहरिया ने 1 मार्च को ब्रीच की संभावना के बारे में मोबिक्विक को ट्विटर और लिंक्डइन के माध्यम से सूचित किया था। उन्हें कंपनी की ओर से कोई आधिकारिक प्रतिक्रिया नहीं मिली। उन्होंने दावा किया है कि मोबिक्विक के संस्थापक के बारे में ईमेल किया था, लेकिन कोई प्रतिक्रिया नहीं हुई।
राजभरिया ने दावा किया कि मोबिक्विक को सचेत करने के बाद, हैकर ने एक पोस्ट के माध्यम से कहा कि “उसने कंपनी के सर्वर के साथ लिंक खो दिया और सभी डेटा दूषित हो गए”।

“इसके तुरंत बाद मोबिक्विक ने ईमेल विकल्प को साइनअप फॉर्म से हटा दिया ताकि कोई भी अपने सर्वर के साथ लीक हुए ईमेल से मेल न खा सके,” उन्होंने कहा।
बाद में, राजाहरिया ने कहा कि उन्होंने खुद कुछ दिनों के बाद मोबिक्विक के मंच में एक बग की सूचना दी। “उन्होंने बग के अस्तित्व से इनकार किया और इसे अपने अंत में तय किया,” उन्होंने दावा किया।

लिंक्डइन और ट्विटर पर बग दिखाने वाले उनके पोस्ट को “नीतियों के उल्लंघन” के लिए संबंधित प्लेटफार्मों द्वारा हटा दिया गया था। हालांकि यह स्पष्ट नहीं है कि ट्विटर और लिंक्डइन दोनों ने अपने पदों को क्यों लिया, एक कारण उपयोगकर्ताओं के निजी विवरण पोस्ट करने के कारण हो सकता है।

उन्होंने कहा, “मोबिक्विक की टीम को यह भरोसा था कि टूटा हुआ डेटा केवल एक हैकर के पास है, उन्होंने हैकर के सार्वजनिक रूप से उल्लंघन से पूरी तरह से इनकार कर दिया है क्योंकि उसने कहा कि उसने डेटा खो दिया है क्योंकि यह दूषित हो गया था।”
हालांकि, राजाहरिया के अनुसार ऐसा नहीं है और उनका दावा है कि सभी MobiKwik उपयोगकर्ताओं का डेटा अभी भी उपलब्ध है और यहां तक ​​कि उसी के लिए बनाया गया एक खोज इंजन भी है। अपने खोज इंजन के माध्यम से, कोई भी खोज सकता है और उपयोगकर्ताओं के व्यक्तिगत विवरण प्राप्त कर सकता है।
ट्विटर पर ik सर्च इंजन ’ने कैसे #MobikwikDataBreach ट्रेंड किया
सर्च इंजन बनने के बाद, लोगों ने इसका इस्तेमाल MobiKwik उपयोगकर्ताओं के व्यक्तिगत विवरणों को ईमेल आईडी के साथ डेटाबेस को खोजने के लिए किया। एक बार जब उन्हें एक मैच मिला, तो कई उपयोगकर्ताओं ने दावा किया कि डेटा सटीक था और वास्तव में MobiKwik से लिया गया था। इनमें से कुछ उपयोगकर्ताओं ने लीक हुए व्यक्तिगत विवरणों के स्क्रीनशॉट साझा किए और ट्विटर पर पोस्ट किए। जल्द ही, ट्विटर पर “#MobikwikDataBreach” ट्रेंड करने लगा। ऐसा लगता है कि कंपनी ने एक बयान जारी किया है।
द टाइम्स ऑफ़ इंडिया – गैजेट्सनॉ स्वतंत्र रूप से खोज इंजन तक पहुँचा और इसके अस्तित्व की पुष्टि कर सकता है। यह सर्च इंजन केवल टो ब्राउजर के जरिए ही एक्सेस किया जा सकता है।

MobiKwik के डेटा ब्रीच घटना पर नवीनतम आधिकारिक बयान
“… कुछ उपयोगकर्ताओं ने रिपोर्ट किया है कि उनका डेटा डार्कवेब पर दिखाई दे रहा है। जबकि हम इसकी जांच कर रहे हैं, यह पूरी तरह से संभव है कि कोई भी उपयोगकर्ता कई प्लेटफार्मों पर उसकी जानकारी अपलोड कर सकता है। इसलिए, यह सुझाव देना गलत है कि डार्कवेब पर उपलब्ध डेटा को मोबिक्विक या किसी भी पहचाने गए स्रोत से एक्सेस किया गया है।
जब यह मामला पहली बार पिछले महीने रिपोर्ट किया गया था, तो कंपनी ने बाहरी सुरक्षा विशेषज्ञों की मदद से गहन जांच की और इसमें उल्लंघन का कोई सबूत नहीं मिला। कंपनी अपेक्षित अधिकारियों के साथ मिलकर काम कर रही है, और आश्वस्त है कि संवेदनशील डेटा को संग्रहीत करने के लिए सुरक्षा प्रोटोकॉल मजबूत हैं और उनका उल्लंघन नहीं हुआ है। आरोपों की गंभीरता को देखते हुए, और प्रचुर सावधानी के साथ, इसे फोरेंसिक डेटा सुरक्षा ऑडिट करने के लिए एक तृतीय पक्ष मिलेगा।
हमारे उपयोगकर्ताओं के लिए, हम दोहराते हैं कि आपके सभी MobiKwik खाते और शेष पूरी तरह से सुरक्षित हैं। हमारे डेटाबेस में एन्क्रिप्टेड रूप में सभी वित्तीय रूप से संवेदनशील डेटा संग्रहीत है। आपके मोबाइल नंबर पर आने वाले वन-टाइम-पासवर्ड (OTP) के बिना आपके वॉलेट बैलेंस, क्रेडिट कार्ड या डेबिट कार्ड का कोई दुरुपयोग संभव नहीं है। हम दृढ़ता से सलाह देते हैं कि आप किसी भी अंधेरे वेब / अनाम लिंक को खोलने की कोशिश न करें क्योंकि वे आपकी साइबर सुरक्षा को खतरे में डाल सकते हैं। ”

Read More

LEAVE A REPLY

Please enter your comment!
Please enter your name here