首页 > 比特币 > 正文

据印度时报报道,据称有多达 8.2 TB 的个人信息数据从印度 MobiKwik 移动支付钱包应用程序的用户泄露到暗网上。

据《印度时报》报道,一位强调此次泄露的白帽黑客称其“可能是历史上最大的 KYC 数据泄露”。

比特币的隐私安全

根据报告,泄漏显然包括身份证扫描、护照、电子邮件、电话号码和地址,目前在黑客论坛上以 1.5 BTC 的价格出售。报告实体Technadu将待售资产列为:

“卖家列出了包含在大量包装中的以下内容:

  • 总共 350GB MySQL 转储 – > 500 个数据库
  • 9900 万 – 邮件、电话、密码、地址、更多数据、安装的应用程序、ph manf.、IP 地址、GPS 位置
  • 4000 万 – 10 位卡、月、年、卡哈希 (sha256)
  • 大量包含所有公司数据的数据库
  • 约 7.5 TB 的约 300 万商家 KYC 数据——护照、Aadhar 卡、泛卡、自拍、商店图片证明等,用于在网站上获得贷款。”

输入电子邮件地址或电话号码后,门户网站会根据Technadu返回有效的用户信息。

MobiKwik 此后否认了这一说法,称:“一些痴迷于媒体的所谓安全研究人员一再试图展示编造的文件,这浪费了我们组织和媒体成员的宝贵时间。我们彻底调查并没有发现任何安全漏洞。我们的用户和公司数据是完全安全的,” Technadu报道。

无论如何,所谓的泄漏凸显了避免存储用户数据的集中式数据库的重要性。这些是代表个人信息访问能力极强的海量目标,并且永远是黑客的攻击点。比特币社区内的许多人都强调避免 KYC 收集,因为没有第三方确保比特币资金或其所有者受到保护,因此绕过这些目标至关重要。

尽管这似乎是出于过度谨慎,但所谓的 MobiKwik 黑客行为清楚地表明了遵循隐私惯例背后的价值。

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息