Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향인도의 핀테크 플랫폼 MobiKwik, 데이터 유출 부인
작성일 2021-03-31 조회 125

 

 

인도의 디지털 금융 서비스 플랫폼 Mobikwik가 약 8TB의 데이터가 판매용으로 서버에서 도난된 사실을 부정했다.

 

이 비공개 핀테크 플랫폼은 1억 2천만명 이상의 사용자에게 금융 서비스와 전화 기반 결제 게이트웨이를 제공한다.

 

Mobikwik은 현재 약 3백만 가맹점과 300명 이상의 청구자가 서비스를 사용하고 있다.

 

보안 연구원 Rajshekhar Rajaharia는 2021년 1월 이후 회사 서버에 액세스한 후 MobiKwik에서 훔쳤다고 주장하는 민감한 정보 데이터베이스를 판매하려는 위협 행위자를 발견했다.

 

Rajaharia가 지난달 Twitter에서 이 사실을 공개한 후 MobiKwik은 Rajaharia가 "미디어의 관심을 끌고 싶다"며 이 대규모 데이터 유출을 부인했다.

 

이 회사는 또한 "조사 결과 보안상의 결함이 발견되지 않았기 때문에 사용자 및 회사 데이터는 완전히 안전하고 안전하다"고 말했다. 

 

MobiKwik은 "법률팀이 우리의 브랜드 평판을 은밀한 동기로 훼손하려는 소위 연구원에 대해 엄격한 조치를 취할 것" 이라고 덧붙였다.

 

MobiKwik에서 도난당한 것으로 추정되는 데이터에는 약 1억 명의 개인 및 금융 정보 (주소, 전화 번호, 이메일 및 해시된 암호)와 약 4천만 명의 은행 계좌 및 카드 정보가 포함되어있다.

 

온라인으로 판매되는 데이터베이스에는 약 350만 명의 인도인의 KYC(Know Your Customer) 데이터도 포함된다.

 

 

 

[그림1. 다크웹에서 판매되는 MobiKwik에서 도난이 의심되는 데이터]

 

 

훔친 데이터를 판매용으로 올린 위협 행위자는 누구든지 자신의 데이터가 훔친 데이터에 포함되어 있는지 확인할  수 있는 검색 포털을 만들었다.

 

많은 양의 트래픽으로 인해 검색 필드가 제거되었으며 데이터 스크래핑을 시도하는 봇을 차단하기 위해 보안 문자를 추가했다.

 
 

 

[그림2. 데이터 유출 확인용 검색 포털]

 

 

오늘 회사는 데이터 유출이 발생했다는 사실을 다시 부인하고 다크웹에 노출된 데이터를 발견한 고객은 본인이 직접 데이터를 업로드했을 가능성도 있다고 주장했다.

 

MobiKwik은 오늘 발표된 성명에서 "일부 사용자는 자신의 데이터가 다크 웹에 표시된다고 보고했습니다."라고 언급했다.

 

"조사하는 동안 이를 보고한 모든 사용자가 자신의 정보를 여러 플랫폼에 업로드했을 가능성이 있습니다. 따라서 다크웹에 업로드된 데이터가 MobiKwik 또는 확인된 소스에서 액세스되었다고 제안하는 것은 잘못된 것입니다."라고 일축했다.

 

MobiKwik은 지난달 Rajaharia가 침해를 보고한 이후 철저한 조사를 통해 외부 보안 전문가가 데이터 침해의 증거를 찾지 못했다고 말했다.

 

핀테크 플랫폼은 보안 감사를 위해 타사 전문가를 고용할 예정이지만 서비스가 침해되지 않았을 가능성이 크다고 말한다.

 

MobiKwik는 "이 회사는 필수 기관과 긴밀히 협력하고 있으며 민감한 데이터를 저장하는 보안 프로토콜이 강력하고 위반되지 않았음을 확신합니다."라고 말했다.

 

"혐의의 심각성을 고려하고 충분한주의를 기울여 제 3자가 포렌식 데이터 보안 감사를 수행하도록 할 것입니다."라고 덧붙였다.

 

MobiKwik은 또한 고객의 계정이 안전하고 금융 정보가 암호화된 형태로 저장된다는 것을 고객에게 재고지했다.

 

10년 전 MobiKwik은 공격자가 일부 서버에 액세스하고 MobiKwik 사용자의 기밀 정보를 판매하는 이메일을 공격을 당했었다.

 

 

 

출처

https://www.bleepingcomputer.com/news/security/leading-indian-fintech-platform-mobikwik-denies-data-breach/

첨부파일 첨부파일이 없습니다.
태그 MobiKwik