یک محقق امنیتی به نام «Rajshekhar Rajaharia» مدعی شد پایگاه داده 8.2 ترابایتی از دادههای میلیونها کاربر شرکت پرداخت دیجیتال و ارائهدهنده خدمات مالی موبی ویک هند (Mobikwik) را در وب تاریک شناسایی کرده است.
پایگاه داده شامل نام، شماره تلفن، آدرس ایمیل، آدرس محل سکونت، دادههای GPS، پسوردهای هش شده، لیست برنامههای نصبشده، گزارش تراکنشها، شمارهحسابهای بانکی و بخشهایی از شماره کارتهای پرداخت 40،000،000 کاربر بوده است. فروشنده، پایگاه داده را 1.2 بیت کوین (حدودا معادل 70،000 دلار) قیمتگذاری کرده است.
پایگاه داده مشتمل بر دادههای KYC (Know Your Customer) بیش از 3 میلیون کاربر و کپی کارتهای AADHAAR بوده که از سوی آژانس احراز هویت ویژه هند (UIDAI) به شهروندان کشور تعلق میگیرد.
کاربری که دادهها را به فروش گذاشته یک پورتال جستجو راهاندازی کرده تا کاربران از طریق آن از لو رفتن یا نرفتن اطلاعاتشان با خبر شوند.
موبی ویک در برخی از گزارشهای اولیه خود انتشار دادههای برخی از کاربران در وب تاریک را تأیید کرده است. این شرکت گفته ممکن است کاربران اطلاعات خود را در چندین پلتفرم بارگذاری کرده باشند و از این طریق اطلاعاتشان لو رفته باشد؛ اما بههرحال، تصور اینکه دادههای به فروش گذاشته شده در وب تاریک از شبکه موبی ویک بهدستآمدهاند اشتباه است.
در گزارشهای اخیر نیز نمایندگان موبی ویک اعلام کردهاند دادههای کاربران لو نرفته و هیچگونه اختلالی هم در سیستم پرداخت و کیف پول الکترونیک موبی ویک شناسایی نشده است و Rajaharia بهقصد جلبتوجه مطبوعات این ادعا را مطرح کرده و قصد داشته به اعتبار شرکت لطمه بزند.
