TrueCaller-brugerdata tilgængelige til salg, selvom virksomheden hævder, at der ikke er brud på sikkerheden

Brugerdata, herunder navne, telefonnumre og e-mail-adresser på brugere af TrueCaller-appen synes at være tilgængelige for køb. TrueCaller, tredjeparts opkaldsidentifikationsplatform hævder, at den ikke har lidt nogen databrud. Imidlertid har det klart ikke udelukket, at nogle af dets premiummedlemmer spiller dårligt spil.

En stor mængde data, der tilsyneladende tilhører TrueCaller, en af ​​pionererne inden for opkaldsidentitetsbekræftelse gennem peer-sharing, er angiveligt tilgængelig for køb. Dataene er angiveligt tilgængelige på et privat internetforum. Forummet, der angiveligt kun er åbent for nogle få medlemmer på Dark Web, har angiveligt annonceret TrueCaller-data, som angiveligt inkluderer navne, telefonnumre og e-mail-adresser på brugerne.

Interessant nok hævdede cybersikkerhedsanalytikeren, der overvåger sådanne transaktioner, at dataene er omfattende. De fleste brugere, der skulle være bekymrede for det samme, er indianere. Dette skyldes, at indiske TrueCaller-brugere udgør omkring 60 til 70 procent af platformens samlede brugerbase.

Databasen over indiske brugere henter dog ikke angiveligt et smukt beløb. Tilsyneladende kræver forummet Rs. 1,5 lakh (ca. $ 2.000). Det er overflødigt at nævne, at dette tal er ret lavt, især efter at have overvejet, at der er omkring 100 millioner indiske brugere af de 140 millioner globale brugerbaser. Data fra globale brugere bærer dog en voldsom præmie, hævdede analytikerne. Data fra globale brugere er tilsyneladende prissat så højt som $ 25.000.

TrueCaller tilbyder også betalingstjenester via Unified Payments Interface (UPI) til sine indiske brugere. Platformen har kategorisk afvist ethvert databrud. Selvom påstande om dataintegritet og sikkerhed kan man tro, har platformen ikke udelukket dårligt spil. TrueCaller har bemærket, at de fandt forekomster af uautoriseret kopiering af data. Denne praksis, almindeligvis kendt som "skrotning", som involverer indsamling af data gennem systematiske og vedvarende søgninger. Søgningerne kan udføres af en automatiseret AI-drevet algoritme, der almindeligvis er kendt som en bot.

I øvrigt tilbyder Truecaller også en premium-model, hvor brugerne kan søge efter et ubegrænset sæt numre på platformen. Det er meget sandsynligt, at en eller flere sådanne premium-brugere muligvis har skrabet data fra TrueCaller's servere. Idet han antydede sådan et dårligt spil, udsendte en repræsentant for Truecaller en erklæring, der sagde,

Det er for nylig blevet gjort opmærksom på, at nogle brugere har misbrugt deres konti. I lyset af denne begivenhed vil vi på dette tidspunkt kraftigt bekræfte, at der ikke er adgang til eller ekstraheret følsomme brugeroplysninger, især vores brugeres økonomiske eller betalingsoplysninger. Holdet har undersøgt sagen og har fundet ud af, at en meget stor procentdel af stikprøvedataene ikke stemmer overens med eller ikke er Truecaller-data.

Facebook Twitter Google Plus Pinterest