MobiKwik Dijital Cüzdan Uygulaması Veri İhlaline Uğradı!

Mobil ödeme yöntemi ve dijital cüzdan olan MobiKwik’in bilgisayar korsanlarının saldırına uğradığı ve önemli derecede kişisel verinin çalındığı iddia edildi. Veri ihlali güvenlik araştırmacısı Rajeshkhar Rajaharia tarafından 2021 Şubat ayında şirkete bildirildi ancak şirket veri ihlalini yalanlayarak ihlalin meydana gelmediğini öne sürdü. Şirketin sosyal medya hesabından ihlal bildirimine dair güvenlik araştırmacı Rajeshkhar Rajaharia hakkında “çaresizce medyanın ilgisini çekmeye çalışan medya delisi sözde güvenlik araştırmacısı ” paylaşımında bulundu. Twitter’da Elliot Alderson takma adını kullanan Fransız hacker Robert Baptiste ise veri ihlalini geçtiğimiz Pazartesi günü duyurdu. Baptiste tweet’inde bunun en büyük KYC veri ihlali olabileceğini belirtti.

KYC Nedir?
Genellikle finansal ve düzenlemeye tabi olan yapılar tarafından kullanılan KYC’nin Türkçe anlamı “Müşterini Tanı”dır. KYC, müşterinin kişisel bilgilerini tespit etmek ve uyumluluğu denetlemek için yapılan işlemle başlayan ve müşterinin risk algısına kadar tutumunu anlamakla devam eden bir süreçtir. Müşteri, çeşitli doğrulama süreçleriyle kimlik bilgilerini ve ikamet ettiği yeri kanıtlama yoluna gider. Kurumlar da bu şekilde hem kendilerinin hem de müşterilerinin güvenliğini sağlamış olurlar. (Kaynak: icrypex blog)

Baptiste ayrıca açığa çıkan verilerin bir ekran görüntüsünü yayınladı ve sızdırılan veritabanının 36.099.759 dosya ve yaklaşık 3.5 milyon kişinin KYC verilerini içerdiğini ortaya çıkardı. Pazartesi günü, karanlık web ile bağlantılı olduğu bildirilen bir sayfa, çalındığı öne sürülen MobiKwik verilerini çevrimiçi olarak yayınladı. Birçok kullanıcı bu bağlantıdaki verilerin kendilerine ait olduğunu onayladı ve verilerin ekran görüntülerini yayınladı. Parolalar şifrelenmiş veya maskelenmişti, ancak diğer ayrıntılar değildi. Veriler, yaklaşık 86.000 $ olan 1.5 bitcoin için satışa çıktı. Chennai tabanlı ödeme platformunun ve cüzdan MobiKwik’in bir kullanıcısı, web’de dolaşan bağlantıda adını, banka hesabı ayrıntılarını ve adresini içeren verileri gördüğünü bildirdi. Bilinmeyen bilgisayar korsanı şimdi de Tor tarayıcısı üzerinden erişilebilen bir web sitesine verileri yükledi ve MobiKwik dijital cüzdan kullanıcıların verilerinin ihlale uğrayıp uğramadığını kontrol etmelerine izin verdi.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*