Kiedy ktoś zgłasza Ci latającą paczkę danych, która wyciekła z twoich serwerów, według Mobikwik najlepiej temu zaprzeczać i pozwać badacza, który śmiał zwrócić uwagę na problem. Można jeszcze tym się pochwalić na Twitterze, no bo jak!
A media-crazed so-called security researcher has repeatedly over the last week presented concocted files wasting precious time of our organization while desperately trying to grab media attention.We thoroughly investigated his allegations and did not find any security lapses. 1/n
— MobiKwik (@MobiKwik) March 4, 2021
Oj jaka byłaby to szkoda, gdyby ta podatność faktycznie istniała i została wykorzystana, a nie..., czekaj!
Never *ever* behave like @MobiKwik has in this thread from 25 days ago. Try Googling “mobikwik data breach” now... https://t.co/L5E4xc1ey0
— Troy Hunt (@troyhunt) March 29, 2021
Co znalazło się w wycieku? Mobikwik to taki hinduski odpowiednik Revoluta, trochę przypominający też PayPala. Wyciekły adresy e-mail, numery telefonów, modele telefonów, adresy IP, lokalizacje GPS, zahashowane hasła oraz numery podpiętych kart płatniczych. Łącznie wyciekło 8.2 TB danych, które zostały sprzedane za około 86 tysięcy dolarów. Podobno to jeden z największych wycieków danych z takiego typu firmy. Ale co z tego, skoro zawsze można się wszystkiego wyprzeć.
Our user and company data is completely safe and secure.
— MobiKwik (@MobiKwik) March 4, 2021
The various sample text files that he has been showcasing prove nothing. Anyone can create such text files to falsely harass any company. 2/n
Status ten został opublikowany 4 marca, to trochę dawno. Może przez ten czas się coś zmieniło w polityce firmy? No tak średnio bym powiedział.
Mimo że drugie ogłoszenie jest już bardziej stonowane, to nie ugasi już pożaru, który został wywołany początkową reakcją firmy. Czasem trzeba schować swoją dumę do kieszeni, choć nie każdy chyba to wie.
Źródło: IndiaToday