지난 3월 30일, 인도 모바일 결제 서비스 제공업체인 MobiKwik이 해킹 의혹에 휩싸였으며, 거의 350만 고객의 정보가 유출된 것으로 알려졌다. MobiKwik은 해킹 사건을 부인했지만 누군가 이미 다크웹 포럼에 8.2TB의 데이터를 1.5 비트코인에 판매했기 때문에 이같은 내용이 사실일 것으로 전해지고 있다.
MobiKwik은 2009년 인도에서 설립된 것으로 알려졌다. 회사는 어플리케이션을 통해 사용자에게 결제 서비스와 디지털 지갑 서비스를 제공했고, 2016년 부터는 사용자에게 소액 대출 서비스를 시작해 사용자로 하여금 실명 인증 관련 개인정보를 제공받고 있었다.
보안 연구원 Rajaharia는 해커가 MobiKwik에서 훔친 데이터가 다크웹 포럼에서 이미 판매되었다고 말했다. 구매자는 판매자가 만든 페이지를 통해 전화번호 또는 이메일 ID로 특정 결과를 검색할 수 있다.
이 사건과 관련하여 MobiKwik은 트위터를 통해 이 같은 사실을 전면 부인했다. 특히 보안 연구원 Rajaharia를 전면적으로 비판하며 허위 사실을 언급한 이유에 대해 의심을 품었다.
[출처 : 해커기술 / 4.2.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.