Paytm Mall Data Breach: les pirates exigeant une rançon

0


Une plate-forme de commerce électronique populaire Paytm Mall a subi une énorme violation de données. Un groupe de hackers a ciblé la base de données des entreprises. Après avoir ciblé Paytm Mall, les pirates demandent une rançon en crypto-monnaie pour obtenir les données en retour.

Hackers exigeant 4000 $ de rançon de Paytm

 Paytm data violation "width =" 760 "height =" 427 "tailles =" ( max-width: 760px) 100vw, 760px "/> </p>
<p> <span data-preserver-spaces= Une société de recherche cybernétique, Cyble, a annoncé la violation de données de Paytm. Cependant, dans une déclaration Paytm a démenti les nouvelles de la violation.

Selon la société Cyble, un groupe de hackers nommé «John Wick» est à l'origine de cette violation de données Paytm. Ce groupe a collecté des rançons auprès de différentes organisations indiennes, y compris des applications comme Zee5, Sumo Payroll, Stashfin et autres.

Le groupe de hackers 'John Wick' a eu accès à toutes les bases de données sans restriction et a également pu télécharger Adminer sur le site Web de l'application Paytm Mall.

Dans un article de blog dimanche, Cyble a déclaré:

'John Wick' a pu télécharger une porte dérobée ou un administrateur sur Le site Web de l'application Paytm Mall et a pu obtenir un accès illimité à l'ensemble de leurs bases de données […] Selon les messages qui nous ont été transmis par la source, l'auteur a affirmé que le piratage était dû à un initié du Paytm Mall. Les revendications, cependant, ne sont pas vérifiées, mais possibles. »

Les sources ont transmis les messages où les pirates ont réclamé et ont exigé 4 000 $, (10 ETH) pour recevoir la rançon paiement de Paytm Mall.

Le groupe de hackers «John Wick» a agi comme un hacker «chapeau gris» en offrant de l’aide aux entreprises pour corriger les bogues. Si vous ne le savez pas, un «chapeau gris» est un pirate informatique qui détecte et corrige les vulnérabilités des systèmes et des plates-formes. Et le propriétaire ne sait pas à ce sujet, et il demande des frais pour résoudre le problème dans leurs systèmes.

Cependant, Paytm Mall a nié ce problème et a déclaré qu'il vérifierait la question . Dimanche soir, les équipes de cybersécurité internes de Paytm Mall n'ont trouvé aucune violation de données.

Le porte-parole de Paytm Mall a déclaré:

«Nous tenons à nous assurer que toutes les données des utilisateurs ainsi que celles de l'entreprise sont totalement sûres et sécurise. Nous investissons massivement dans la sécurité de nos données, comme vous vous en doutez. Nous avons enquêté sur les allégations d'un éventuel piratage et violation de données, et n'avons pas encore trouvé de problèmes de sécurité. Nous avons également un programme Bug Bounty, dans le cadre duquel nous récompensons la divulgation responsable de tout risque de sécurité. Nous travaillons de manière intensive avec la communauté de recherche en sécurité et résolvons en toute sécurité les anomalies de sécurité. »

Leave A Reply

Your email address will not be published.