Hindistan’ın mobil ödeme alanındaki en önemli şirketlerinden biri olan MobiKwik’in milyonlarca müşterisine ait bilgileri çaldırdığı iddiası hem ülkenin hem de sektörün gündeminde ilk sıralara çıktı.

Hindistan, nakitsiz toplum hedefine sahip ülkelerden biri. Bu kapsamda yapılan çok sayıda çalışmayla başta mobil ödeme olmak üzere büyük şirket de çıkarmayı başardılar. Ancak bunlardan biri olan MobiKwik’in başı hızla yayılan veri hırsızlığı iddialarıyla dertte görünüyor.

Hem The Economic Times gibi Hindistan merkezli büyük haber sitelerinde hem de The Hacker News gibi popüler siber güvenlik sitelerine detayları yansıyan olaya göre MobiKWik tarihin en büyük saldırılarından birini yaşamış olabilir.

Çıkan haberlere göre kişisel verileri ele geçirilen müşteri sayısı 3,5 milyondan fazla. Dark Web’de satışa çıkartılan belgelerin ise 8 terabyte’tan fazla olduğu ifade ediliyor. Ele geçirilen bilgiler arasında müşteri isimleri, karmaşık yapıdaki şifreler, e-posta adresleri, ev adresleri, GPS konumları, MobiKwik’in yüklü olduğu telefonlardaki yüklü diğer uygulamaların listesi, kısmen maskelenmiş kredi kartı numaraları, bağlı banka hesapları olduğu iddia ediliyor.

Şirket, ülke genelinde 3 milyon perakendeciye ve 120 milyon kullanıcıya hizmet veriyor. Şirketin bu tür bir kriz ortamında sergilediği iletişim ise pek örnek olacak cinsten değil. İlk olarak bağımsız güvenlik araştırmacısı Rajshekhar Rajaharia’nın açıkladığı bu saldırıyı başta reddeden MobiKwik yönetimi, Tor tarayıcısı üzerinden erişilebilen örnek dosyaların listelenmesinin ardından ise “Herkes, herhangi bir şirketi kötülemek için bu tür metin dosyaları oluşturabilir.” açıklamasını yapmıştı.

Diğer ülkelerden pek çok bağımsız güvenlik uzmanı tarafından da saldırı doğrulanmış olmakla birlikte MobiKWik herhangi bir sorun olmamış gibi davranarak çalışmalarını sürdürüyor.

Uzmanlar, en vahim durumun ise müşteriler uygulamadan kredi kartı numaralarını sildiklerinde bile bu bilgilerin saklanmaya devam ettiğinin görülmesi olarak nitelendiriyor.