網絡安全組要求Cert-in調查報告的Mobikwik數據違約

傳播互聯網自由和網絡安全的一些行業團體已經寫入印度計算機應急響應團隊（Cert-In），該國的節點代理商，以應對網絡安全威脅，探究報告的數據違反國際收支用戶Mobikwik的數據。

幾個網絡安全研究人員已經報告了最近幾天的涉嫌數據違反多達1億Mobikwik用戶，盡管公司否認了索賠。

周三的互聯網自由基金會（IFF）表示，它已經寫信給Cert-of詢問他們在涉嫌數據違反Mobikwik用戶的詢問，并要求Mobikwik的高管根據信息技術為其辦公室提供詳細的解釋法案，2000。印度的自由軟件運動也要求CERT-IN進行對事件進行調查。

“印度目睹了歷史上最重要的數據泄露之一。用戶，安全研究人員和新聞組織報告說，10億盧比印度人的數據，包括他們的護照詳情，地址和電話號碼，可在黑暗的網絡上出售。根據新聞報道，數據在Mobikwik的監護下，它提供了一種基于移動的支付系統。雖然Mobikwik否認了數據泄露，獨立的安全研究人員和印度快遞已經驗證了Mobikwik用戶的細節可在黑暗的網絡上獲得。我們已經寫信給電腦應急響應團隊（Cert-in），要求他們在2000年信息技術法案第70B（6）條方面發起關于數據違約的詢問，“IFF在社交媒體帖子中表示。

“在這封信中，我們強調了我們上面提出的擔憂，并要求證書對Mobikwik的數據違約和進行進行詢問，并要求Mobikwik的高管在70B條方面向辦公室提供詳細的解釋（ 6）信息技術法案，2000。郵政表示，我們希望Cert-In Cont-In Modikwik的詢問可能強制呼吁Modikwik Compel Compelikwik致負責任的甚至為其用戶提供賠償。

網絡安全研究員Rajashekhar Rajaharia，誰今年早些時候還強調了Juspay Data Breach，已在2月26日標記了Mobikwik用戶所稱的數據泄漏。

拉賈哈里亞表示，黑客在暗網上銷售了8.2 TB的Mobikwik用戶的敏感數據，要求價格為1.5比特幣。根據印度加密交易所的報價，印度的比特幣價格為42萬盧比。據稱數據包括KYC數據，包括3600萬用戶的Aadhar數據，40萬用戶的卡數據，以及1億用戶的移動和電子郵件數據。

在周二的社交媒體帖子中，該公司表示已經調查了此事，但??沒有發現違約。

“有些用戶報告說，他們的數據在暗網上可見。雖然我們正在調查這一點，但完全可能會在多個平臺上上傳她/他的信息。因此，該公司聲明讀取了不正確的是，暗網上可用的數據已經訪問了黑暗網絡上可用的數據。

Mobikwik還在其帖子中表示，它將進行法醫數據安全審核。