Invasores pedem pedem resgate para dados da Paytm Mall

MUMBAI: O braço de comércio eletrônico da gigante de pagamentos Paytm sofreu uma violação de dados, de acordo com a empresa de pesquisa cibernética Cyble, dos Estados Unidos, depois que um grupo de hackers atacou o banco de dados da empresa PayTM Mall. Os invasores estão exigindo um resgate em criptomoedas em troca dos dados, disse a empresa.

PayTM Mall, no entanto, negou a violação em um comunicado ao ET.

O grupo de hackers “John Wick” está por trás da violação, de acordo com Cyble. De acordo com especialistas, o grupo hackeia bancos de dados de empresas com o pretexto de oferecer ajuda para corrigir bugs em seus sistemas. “Essa (violação) nos foi informada por um “suposto” ex-membro de um grupo de hackers chamado “John Wick“, disse a empresa em um blog.

O grupo conseguiu obter acesso ao banco de dados do Paytm Mall através de uma backdoor, disse. No entanto, o volume da violação de dados não foi especificada.

O autor da violação exigiu 10 ETH (Ethereum) em criptomoeda, de acordo com a Cyble. Isso é aproximadamente equivalente a US$4.000 de acordo com dados baseados na criptografia de câmbio de moedas, Coinbase.

PayTM negou tudo e disse que os dados do usuário estão seguros.

Um porta-voz do Paytm Mall disse: “Gostaríamos de garantir que todos os usuários, bem como os dados da empresa, estão totalmente protegidos e seguros. Observamos e investigamos as alegações de um possível hack e violação de dados, e são absolutamente falsas. Nós investimos pesadamente em nossa segurança de dados, como seria de esperar. Também temos um programa “Bug Bounty”, sob o qual recompensamos a divulgação responsável de quaisquer riscos de segurança. Trabalhamos extensivamente com a comunidade de pesquisa de segurança e resolvemos rapidamente qualquer anomalia identificada.

Fonte: https://ciso.economictimes.indiatimes.com/news/paytm-mall-suffers-massive-data-breach-ransom-demanded-report/77843648