Dữ liệu người dùng TrueCaller có sẵn để bán ngay cả khi công ty tuyên bố không vi phạm bảo mật

Dữ liệu người dùng, bao gồm tên, số điện thoại và địa chỉ email của người dùng ứng dụng TrueCaller dường như có sẵn để mua. TrueCaller, nền tảng nhận dạng người gọi bên thứ ba tuyên bố họ không bị bất kỳ vi phạm dữ liệu nào. Tuy nhiên, rõ ràng nó đã không loại trừ hành vi chơi xấu của một số thành viên cao cấp của nó.

Một khối lượng lớn dữ liệu, dường như thuộc về TrueCaller, một trong những người tiên phong trong việc xác minh danh tính người gọi thông qua chia sẻ ngang hàng, được cho là có sẵn để mua. Dữ liệu được cho là có sẵn trên một diễn đàn internet riêng tư. Diễn đàn, được cho là chỉ mở cho một số thành viên được chọn trên Dark Web, đã được cho là đang quảng cáo dữ liệu TrueCaller, được cho là bao gồm tên, số điện thoại và địa chỉ email của người dùng.

Thật thú vị, nhà phân tích an ninh mạng, người giám sát các giao dịch như vậy, tuyên bố rằng dữ liệu là toàn diện. Phần lớn người dùng, những người nên quan tâm đến điều tương tự, là người Ấn Độ. Điều này là do người dùng TrueCaller ở Ấn Độ chiếm khoảng 60 đến 70 phần trăm toàn bộ cơ sở người dùng của nền tảng.

Tuy nhiên, cơ sở dữ liệu của người dùng Ấn Độ không được báo cáo là lấy được một lượng lớn. Rõ ràng, diễn đàn đang yêu cầu Rs. 1,5 lakh (khoảng 2.000 đô la). Cần nhắc lại, con số này khá thấp, đặc biệt là sau khi xem xét có khoảng 100 triệu người dùng Ấn Độ trong tổng số 140 triệu người dùng toàn cầu. Các nhà phân tích khẳng định dữ liệu của người dùng toàn cầu có giá rất cao. Rõ ràng, dữ liệu của người dùng toàn cầu được định giá cao tới 25.000 USD.

TrueCaller cũng cung cấp dịch vụ thanh toán thông qua Giao diện thanh toán hợp nhất (UPI) cho người dùng Ấn Độ. Nền tảng đã từ chối một cách rõ ràng mọi vi phạm dữ liệu. Mặc dù tuyên bố về tính toàn vẹn và bảo mật của dữ liệu có thể tin rằng, nền tảng đã không loại trừ việc chơi xấu. TrueCaller đã lưu ý rằng họ đã tìm thấy các trường hợp sao chép trái phép dữ liệu. Phương pháp này, thường được gọi là "thu thập dữ liệu", liên quan đến việc thu thập dữ liệu thông qua các tìm kiếm có hệ thống và liên tục. Các tìm kiếm có thể được thực hiện bởi một thuật toán tự động do AI điều khiển, thường được gọi là bot.

Ngẫu nhiên, Truecaller cũng cung cấp một mô hình cao cấp, trong đó người dùng có thể tìm kiếm một bộ số không giới hạn trên nền tảng. Rất có thể một hoặc nhiều người dùng cao cấp như vậy có thể đã lấy dữ liệu từ máy chủ của TrueCaller. Gợi ý về một trò chơi xấu xa như vậy, một đại diện của Truecaller đã đưa ra một tuyên bố rằng:

“Gần đây, chúng tôi đã nhận thấy rằng một số người dùng đã lạm dụng tài khoản của họ. Trước sự kiện này, chúng tôi muốn khẳng định chắc chắn ở giai đoạn này rằng không có thông tin nhạy cảm nào của người dùng đã được truy cập hoặc trích xuất, đặc biệt là chi tiết tài chính hoặc thanh toán của người dùng của chúng tôi. Nhóm đã điều tra vấn đề và nhận thấy rằng một tỷ lệ rất lớn dữ liệu mẫu không khớp hoặc không phải là dữ liệu Truecaller.”