MobiKwik ने लाखों लोगों के लीक डाटा की खबरों का किया खंडन

ऑनलाइन पेमेंट प्लेटफॉर्म MobiKwik का डाटा लीक होने की खबर पर कंपनी ने अपनी सफाई जारी की है। गुरुग्राम बेस्ड डिजिटल वॉलेट कंपनी MobiKwik ने डाटा ब्रीच की खबरों का खंडन करते हुए कहा है कि उसके यूजर्स का डाटा सुरक्षित है। इससे पहले खबर थी कि MobiKwik यूजर्स का डाटा बड़ी संख्या में लीक हुआ है। MobiKwik ने डाटा लीक की खबरों का खंडन करते हुए कहा कि उसे इस बारे में अभी तक कोई पुख्ता सबूत नहीं मिला है। कंपनी ने कहा कि वह अपने डेटा सुरक्षा को लेकर बहुत गंभीर है और वह डेटा सुरक्षा कानूनों का पूरी तरह से पालन करती है। मोबिक्विक के प्रवक्ता ने एक ईमेल के जरिए कहा कि कंपनी अपने पीसीआई-डीएसएस और आईएसओ प्रमाणपत्रों के तहत कड़े अनुपालन उपायों के अधीन है, जिसमें वार्षिक सुरक्षा ऑडिट और त्रैमासिक प्रवेश परीक्षण शामिल हैं, जो प्लेटफॉर्म की सिक्योरिटी को सुरक्षित रखते हैं।  

इससे पहले एक शोधकर्ता ने अपनी रिपोर्ट में दावा किया था कि डार्क वेब पर एक लिंक सर्कुलेट हो रहा है, जिसमें पेमेंट ऐप MobiKwik का लगभग 8.2 टेराबाइट (8,200GB) साइज़ का यूज़र डेटा लीक हुआ है। Gadgets 360 को सबसे पहले फरवरी में इस डेटा उल्लंघन के बारे में पता चला था। कुछ समय पहले तक जो डाटा कुछ हैकर्स ग्रुप के पास था वह डाटा अब सर्च इंजन पर उपलब्ध है। लीक हुए डेटा में यूज़र्स की KYC की जानकारी समेत उनका पता, फोन नंबर, आधार कार्ड की जानकारी आदि शामिल हैं। इसमें 3.5 मिलियन यानी लगभग 35 लाथ यूज़र्स का डेटा बताया जा रहा है।

एक सिक्योरिटी रिसर्चर राजशेखर राजाहरिया (@rajaharia) ने फरवरी में MobiKwik का डेटा लीक होने की जानकारी साझा की थी, लेकिन कंपनी ने इस दावे का खंडन किया था। राजशेखर ने मोबिक्विक के साथ हुई बातचीत के स्क्रीनशॉट भी साझा किए थे।

सोमवार को जाने माने फ्रेंच हैकर Robert Baptiste (ट्विटर पर Elliot Alderson) ने भी ट्वीट करते हुए इस डेटा लीक का ज़िक्र किया और इसे “इतिहास का सबसे बड़ा KYC डेटा लीक" बता दिया। उन्होने लीक हुए डेटा का स्क्रीनशॉट साझा करते हुए "Congrats Mobikwik...”  लिखा। हालांकि ट्विटर की पॉलिसी के चलते उन्हें इस ट्वीट को हटा दिया। उसने उस सर्च इंजन के बारे में भी जानकारी दी, जो हैकर्स द्वारा डार्क वेब पर बनाया गया था और इसमें कुछ यूज़र्स की जानकारी शामिल थी।

सोशल मीडिया पर कई यूज़र्स ने पोस्ट किया है कि वे इस सर्च इंजन के जरिए अपनी जानकारियां खोजने में सक्षम थे।
   
हालांकि, Gadgets 360 स्वतंत्र रूप से यह वेरिफाई करने में सक्षम नहीं था कि उपलब्ध जानकारियां कथित MobiKwik डेटा ब्रीच से संबंधित थी या नहीं।