您的浏览器当前正在阻止通知。
请按照以下指示订阅:
X
通知已经启用。
X

数据泄露后,印度央行下令对摩比克维克进行第三方审计

数据泄露后,印度央行下令对摩比克维克进行第三方审计

这个8.2 TB的数据库包含了1亿名在Mobikwik注册的用户的个人和财务信息

Mobikwik向cert承认,3月1日有人未经授权试图访问其数据

然而,该公司的首席执行官已否认任何数据泄露,并将责任转向客户

周围的争议Mobikwik泄漏继续停留在所谓的数据,印度储备银行(RBI)已经注意到的,导演Gurugram-based支付启动完成第三方审核通过、(印度计算机紧急响应小组),印度政府的网络安全机构。此外,支付公司必须立即向印度央行提交报告。

开发是在数据库之后2021年1月,1.1亿Mobikwik用户被泄露到暗网。8.2 TB的数据库不仅包括个人客户的个人和财务信息,还包括从该公司获得贷款的商家的详细信息。

根据PTI的说法报告根据公司内部消息,Mobikwik一直在遵循这一指令,并就此事与CERT-In进行了接触。网络安全部门与摩比克维克分享了一份数据泄露样本,摩比克维克认为该样本不属于他们。

然而,该公司已向网络安全部门承认,3月1日有人未经授权试图访问Mobikwik面向用户的应用程序编程界面,该界面与通过其平台生成的支付链接有关。该公司声称它破坏了这一企图,但CERT-in不相信,后来建议印度央行进行法医审计。

根据PTI的报告,名为Jordandaven的黑客组织也从数据库中分享了Mobikwik创始人Bipin Preet Singh和Upasana Taku的数据。

另一方面,Mobikwik继续否认任何违约,首席执行官辛格也将责任归咎于用户。该公司还表示,泄漏没有来自Mobikwik的数据库,并威胁要对网络安全研究员Rajashekhar Rajaharia采取法律行动,他们首先暴露泄漏。

“有些用户报告说,他们的数据在DarkWeb上可见。虽然我们正在调查这一点,但完全可能会在多个平台上上传她/他的信息。因此,暗示Darmwik上可获得的数据来自Mobikwik或任何确定的来源是不正确的,“Singh在3月30日发布的一份官方声明中表示,他还表示,该公司将进行法医数据安全审计。

在印度的网络安全威胁和违规行为中,RBI也一直在收紧它支付公司的监督规范存储客户数据。从2021年4月1日起,所有支付系统运营商(PSOs)每年必须向央行提交两次详细的“合规证书”。与此同时,印度PSOs还必须提交由认证审计师提交的委员会批准的系统审计报告(SAR)。