ข้อมูลผู้ใช้ TrueCaller พร้อมจำหน่ายแม้ในขณะที่ บริษัท อ้างว่าไม่มีการละเมิดความปลอดภัย

ข่าว
ความปลอดภัย / ข้อมูลผู้ใช้ TrueCaller พร้อมจำหน่ายแม้ในขณะที่ บริษัท อ้างว่าไม่มีการละเมิดความปลอดภัย 2 นาทีอ่าน

Truecaller



ข้อมูลผู้ใช้รวมถึงชื่อหมายเลขโทรศัพท์และที่อยู่อีเมลของผู้ใช้แอป TrueCaller ดูเหมือนจะพร้อมให้ซื้อ TrueCaller ซึ่งเป็นแพลตฟอร์มการระบุผู้โทรของบุคคลที่สามอ้างว่าไม่ได้รับความเดือดร้อนจากการละเมิดข้อมูลใด ๆ อย่างไรก็ตามยังไม่ได้ตัดการเล่นผิดกติกาโดยสมาชิกระดับพรีเมียมบางคนอย่างชัดเจน

ลงชื่อเข้าใช้ onenote ไม่ได้

ข้อมูลจำนวนมากซึ่งเห็นได้ชัดว่าเป็นของ TrueCaller ซึ่งเป็นหนึ่งในผู้บุกเบิกการยืนยันตัวตนของผู้โทรผ่านการแชร์แบบเพียร์คือ ถูกกล่าวหาว่าสามารถซื้อได้ . ข้อมูลนี้มีอยู่ในฟอรัมส่วนตัวทางอินเทอร์เน็ต ฟอรัมซึ่งคาดว่าจะเปิดให้เฉพาะสมาชิกที่เลือกบน Dark Web มีรายงานว่ามีการโฆษณาข้อมูล TrueCaller ซึ่งคาดว่าจะมีชื่อหมายเลขโทรศัพท์และที่อยู่อีเมลของผู้ใช้



ที่น่าสนใจคือนักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ซึ่งตรวจสอบธุรกรรมดังกล่าวอ้างว่าข้อมูลมีความครอบคลุม ผู้ใช้ส่วนใหญ่ที่น่าจะกังวลเรื่องเดียวกันคือชาวอินเดีย เนื่องจากผู้ใช้ TrueCaller ในอินเดียมีสัดส่วนประมาณ 60 ถึง 70 เปอร์เซ็นต์ของฐานผู้ใช้ทั้งหมดของแพลตฟอร์ม



อย่างไรก็ตามฐานข้อมูลของผู้ใช้ชาวอินเดียไม่ได้รับรายงานจำนวนมาก เห็นได้ชัดว่าฟอรัมต้องการ Rs 1.5 แสน (ประมาณ 2,000 ดอลลาร์) ไม่จำเป็นต้องพูดถึงตัวเลขนี้ค่อนข้างต่ำโดยเฉพาะอย่างยิ่งหลังจากพิจารณาว่ามีผู้ใช้ชาวอินเดียประมาณ 100 ล้านคนจากฐานผู้ใช้ทั่วโลก 140 ล้านคน อย่างไรก็ตามข้อมูลของผู้ใช้ทั่วโลกมีค่าพรีเมี่ยมสูงอ้างว่านักวิเคราะห์ เห็นได้ชัดว่าข้อมูลของผู้ใช้ทั่วโลกมีราคาสูงถึง 25,000 ดอลลาร์



TrueCaller ยังให้บริการชำระเงินผ่าน Unified Payments Interface (UPI) ให้กับผู้ใช้ชาวอินเดีย แพลตฟอร์มดังกล่าวได้ปฏิเสธการละเมิดข้อมูลอย่างเด็ดขาด แม้ว่า การอ้างสิทธิ์ในความสมบูรณ์และความปลอดภัยของข้อมูล เชื่อได้ว่าแพลตฟอร์มไม่ได้ตัดการเล่นผิดกติกา TrueCaller ตั้งข้อสังเกตว่าพบกรณีการคัดลอกข้อมูลโดยไม่ได้รับอนุญาต แนวทางปฏิบัติที่เรียกกันทั่วไปว่า 'ทิ้ง' ซึ่งเกี่ยวข้องกับการรวบรวมข้อมูลผ่านการค้นหาอย่างเป็นระบบและต่อเนื่อง การค้นหาสามารถทำได้โดยอัลกอริทึมอัตโนมัติที่ขับเคลื่อนด้วย AI ซึ่งรู้จักกันทั่วไปว่าบอท

อนึ่ง Truecaller ยังมีโมเดลระดับพรีเมียมซึ่งผู้ใช้สามารถค้นหาชุดตัวเลขได้ไม่ จำกัด บนแพลตฟอร์ม มีความเป็นไปได้สูงว่าผู้ใช้ระดับพรีเมียมดังกล่าวหนึ่งรายหรือมากกว่านั้นอาจคัดลอกข้อมูลจากเซิร์ฟเวอร์ของ TrueCaller ตัวแทนของ Truecaller ได้ออกแถลงการณ์ว่า

ข้อผิดพลาดของไอน้ำ 51

' เมื่อเร็ว ๆ นี้เราได้รับแจ้งว่ามีผู้ใช้บางรายใช้บัญชีของตนในทางที่ผิด จากเหตุการณ์นี้เราขอยืนยันอย่างยิ่งในขั้นตอนนี้ว่าไม่มีการเข้าถึงหรือดึงข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยเฉพาะรายละเอียดทางการเงินหรือการชำระเงินของผู้ใช้ของเรา ทีมงานได้ทำการตรวจสอบเรื่องนี้และพบว่ามีข้อมูลตัวอย่างจำนวนมากไม่ตรงกันหรือไม่ใช่ข้อมูลของ Truecaller '