MobiKwik: angeblich 8,2 Terabyte Know-Your-Customer-Daten geleakt

0

Laut einem Bericht der India Times sind angeblich 8,2 Terabyte an persönlichen Informationsdaten von Nutzern der Wallet-Anwendung MobiKwik Mobile Payment mit Sitz in Indien in das Darknet gelangt.

White-Hat-Hacker: größte KYC-Datenleck in der Geschichte

Ein White-Hat-Hacker, der auf das Datenleck aufmerksam machte, nannte es laut India Times „wahrscheinlich das größte KYC-Datenleck in der Geschichte“. Das Leck umfasst offenbar ID-Scans, Passports, E-Mails, Telefonnummern und Adressen und wird derzeit laut Bericht in Hacking-Foren für 1,5 BTC zum Verkauf angeboten. Das berichtende Unternehmen Technadu listet die zum Verkauf stehenden Vermögenswerte wie folgt auf:

Viele Know Your Customer Daten für nur 1,5BTC

The seller lists the following as included in the massive pack:

  • Total 350GB MySQL dumps – > 500 databases
  • 99 million – mail, phone, passwords, addresses, lots more data, apps installed, ph manf., IP address, GPS location
  • 40 million – 10 digit card, month, year, card hash (sha256)
  • lots of databases with all company data
  • ~7.5 TB of ~3 million Merchant KYC data – passports, Aadhar cards, pan cards, selfie, store picture proof, etc., used to get loans on the site

Kriminelles Potential: drei Milliarden US-Dollar

Der Verkäufer behauptet, dass jeder der geleakten Einträge in der Datenbank verwendet werden kann, um Kredite in Höhe von jeweils 500 bis 1.000 USD in indischer Währung aufzunehmen, sodass die Investition des 1,5 BTC angeblich einen kriminellen Ertrag von drei Milliarden USD bringen könnte. Angeblich hat einer seiner Partner versucht, ein paar Kredite als Proof of Concept aufzunehmen, und es hat wie erwartet geklappt.

MobiKwik weist Vorwürfe zurück

MobiKwik hat die Behauptung seitdem zurückgewiesen und erklärt: „Einige medienverrückte sogenannte Sicherheitsforscher haben wiederholt versucht, zusammengestellte Dateien zu präsentieren, die wertvolle Zeit unserer Organisation sowie die der Mitglieder der Medien verschwenden. Wir haben gründlich nachgeforscht und keine Sicherheitslücken gefunden. Unsere Benutzer- und Unternehmensdaten sind absolut sicher “, berichtete Technadu.

Risiken der Krypto-Währung Bitcoin

Unabhängig davon zeigt das angebliche Leck, wie wichtig es ist, zentralisierte Datenbanken zu vermeiden, in denen Benutzerdaten gespeichert sind. Diese sind massive Angriffsziele, die für einen äußerst leistungsfähigen Zugriff auf persönliche Informationen repräsentativ sind und für Hacker immer Angriffspunkte darstellen. Die Vermeidung der KYC-Sammlung wird von vielen in der Bitcoin-Community betont, da es keine Dritten gibt, die sicherstellen, dass Bitcoin-Gelder oder deren Eigentümer geschützt sind. Daher ist die Umgehung dieser Ziele von größter Bedeutung.

Der mutmaßliche MobiKwik-Hack zeigt deutlich, welchen Wert das Anwenden von Datenschutzpraktiken hat.

Über den Autor

Marius Beilhammer

Marius Beilhammer, Jahrgang 1969, studierte Journalismus in Bamberg. Er schreibt bereits viele Jahre für technische Fachmagazine, außerdem als freier Autor zu verschiedensten Markt- und Businessthemen. Als fränkische Frohnatur findet er bei seiner Arbeit stets die Balance zwischen Leichtigkeit und umfassendem Know-how durch seine ausgeprägte Affinität zur Technik.

Lassen Sie eine Antwort hier