الغموض يحيط باختراق مول Paytm

وفقًا لتقارير وسائل الإعلام ، أرسل تطبيق التسوق عبر الإنترنت الرائد في الهند إشعارًا قانونيًا إلى شركة أمنية أمريكية يطالبها بالتوقف عن نشر مزاعم “كاذبة” بأنه قد تم اختراقها.

صحيفة مالية هندية نعناع يقول إن Paytm Mall أرسل الإشعار القانوني إلى Cyble Inc ومقرها أتلانتا ، والذي نشر في نهاية الشهر الماضي منشور مدونة (مؤرشف هنا) يزعم أن Paytm Group عانت من “خرق هائل للبيانات” بعد مجموعة قرصنة تعرف باسم حمّل “John Wick” رمزًا غير مصرح به:

“تمكنت مجموعة جرائم إلكترونية معروفة بالاسم المستعار” John Wick “من تحميل باب خلفي / مشرف على تطبيق / موقع ويب Paytm Mall وتمكنت من الوصول غير المقيد إلى قواعد بياناتها بالكامل.”

ذهب Cyble للتكهن بأن الاختراق ربما كان بمساعدة شخص من الداخل في Paytm Mall.

علاوة على ذلك ، قال Cyble في تقريره إنه قيل له إن المهاجمين طلبوا دفع فدية بقيمة 10 ETH (حوالي 4000 دولار أمريكي).

من الواضح أن منشور المدونة لم يحظى بتقدير Paytm Mall ، الذي نفى تعرضه لأي خرق أمني.

الاشتراك في النشرة الإخبارية
أخبار أمنية ونصائح ونصائح.

في إشعارها القانوني لـ Cyble ، يمنح Paytm Mall Cyble أسبوعًا واحدًا لإصدار بيان عام يقول إن منشور المدونة الخاص به غير دقيق ، أو أنه سيحيل الأمر إلى المحكمة.

كما ورد في الإشعار:

“الحقيقة الأكثر إثارة للدهشة هي أنه نظرًا لأن مؤسستك تعمل في مجال تقديم الخدمات حول هذا المجال ، مثل التهديدات الإلكترونية والمخاطر والأمن السيبراني ، فقد توقعنا معايير أكثر منطقية ومهنية وأخلاقية من جانبك …”

“… يرجى ملاحظة أن تصرفك غير المهني والقاسي المذكور أعلاه في تعميم معلومات خاطئة لم يتم التحقق منها في الجمهور قد تسبب بالفعل في إلحاق الضرر بالشركة ، حيث إن عملائنا مرعوبون تمامًا من هذه المعلومات.”

لإضافة لمسة إضافية إلى القصة ، اختطف قراصنة الأسبوع الماضي حسابًا على تويتر مرتبطًا برئيس الوزراء الهندي ناريندرا مودي.

وماذا نشر المخترقون على حساب رئيس الوزراء الهندي؟

ادعاء أنهم كانوا مجموعة قرصنة “جون ويك” ، وأنهم * لم * يخترقوا Paytm Mall

في وقت كتابة هذا التقرير ، لا يبدو أن Cyble يتراجع. لا يزال منشور المدونة الخاص بها حول انتهاك البيانات المزعوم في Paytm Mall موجودًا على موقعه

ماذا يحصل؟

هل أخطأ Cyble؟ هل تم اختراق Paytm Mall أم لا؟ هل سنرى في النهاية إشعارًا بخرق البيانات من Paytm Mall أم ستزيل Cyble منشور المدونة الخاص بها؟ هل من الممكن أن يكون هناك حل وسط قد يكون صحيحًا – ربما وجد أحد المتسللين الباحثين عن المكافآت ثغرة أمنية على موقع Paytm على الويب وتمكن من استخدامه لاستخراج البيانات ، وإن كان ذلك دون نية استغلالها بشكل ضار؟

ليس لدي ضباب. فقط الوقت كفيل بإثبات…

وجدت هذه المقالة مثيرة للاهتمام؟ تابع غراهام كلولي على تويتر لقراءة المزيد من المحتوى الحصري الذي ننشره.

يعد Graham Cluley من المخضرمين في صناعة مكافحة الفيروسات ، حيث عمل لعدد من شركات الأمان منذ أوائل التسعينيات عندما كتب أول إصدار على الإطلاق من Dr Solomon Anti-Virus Toolkit لنظام التشغيل Windows. يعمل الآن كمحلل أمني مستقل ، ويظهر بانتظام في وسائل الإعلام وهو متحدث دولي عام حول موضوع أمن الكمبيوتر والمتسللين والخصوصية عبر الإنترنت. لمتابعته عبر تويتر على تضمين التغريدةأو أرسل له بريدًا إلكترونيًا.