Truecaller否认数据违规报告影响印度15个锰用户

今天早些时候，报道显示瑞典来电显示应用程序Truecaller的用户数据库正在暗网上的互联网论坛上出售。涉嫌泄露的数据库包括一些Truecaller用户的姓名，电话号码和电子邮件地址，海报声称这些用户是通过数据泄露获得的。

然而，独立安全研究员Rajshekhar Rajaharia告诉Inc42，没有证据表明Truecaller存在数据泄露，数据暴跌中的大多数记录似乎都是通过其他方式获得的。该数据库可能来自于2013年和2016年发生的Truecaller早期数据泄漏。

“此外，该公司已经为开发人员提供了大约六年前的付费API，由于用户多次尝试，他们在几个月后就关闭了。最近涉嫌泄露的数据库也可能来自一个那些抓人的尝试，“他补充道。

报告还提到数据库包括用户的居住州和移动服务提供商。 Rajaharia说，“任何手机号码的州和移动公司名称都是公开的，也可以在维基百科上找到。”

Truecaller也拒绝了数据泄露报告，并说：“报告中显示的数据类别对应于我们的用户在我们的应用程序中可用于搜索的数据字段。我们分析的大部分数据与我们的系统不符。“

“我们认为，有些恶意用户可能违反我们的服务条款滥用他们的Truecaller帐户来收集电话号码。”该公司补充说。 Truecaller允许在其网站上免费搜索电话号码。用户可以运行电话号码搜索以提取其连接的呼叫者身份。

该公司承认滥用其服务的行为越来越多，并表示已实施严格的搜查限制和其他预防性安全措施，以防止和尽量减少此类滥用。 “如果我们确定任何负责的第三方，我们将毫不犹豫地采取必要的行动来强制和保护我们的用户和Truecaller的权利，”该公司在一份公开声明中说。

Truecaller由Alan Mamedi和Nami Zarringhalam于2009年创立。该应用程序的开始是为了构建一项服务，可以识别来自未知号码的来电。 2017年，Truecaller Pay与ICICI Bank合作在印度推出。

Truecaller Pay允许用户立即创建UPI ID并将钱转移到任何UPI ID或使用BHIM应用注册的手机号码。据报道，今年3月，该公司还计划提供全方位的金融服务，重点是数字贷款服务。

早期的Truecaller数据泄漏案例

据报道，2013年，Truecaller正在运行博客平台WordPress的过时版本（3.5.1），导致公司数据库中数百万用户记录泄露。泄露的记录包括数百万用户的Facebook，Twitter，Linkedin和Gmail帐户的唯一访问代码，黑客声称这些代码可能用于发布这些受感染帐户的更新。

2016年晚些时候，猎豹移动安全研究实验室的安全研究人员在瑞典公司的数据库中发现了一个漏洞。这个发现的漏洞有可能允许任何人访问Truecaller用户的信息并窃取个人信息，如帐户名称，性别，电子邮件，个人资料图片，家庭住址等。黑客也可能修改了用户的应用程序设置，包括垃圾邮件拦截器，和黑名单。

根据CMS研究人员的报告，Truecaller承认他们的系统存在潜在风险，并在当时发布的应用更新中修复了该问题。该公司随后声称，由于2016年的漏洞，没有任何用户数据受到损害。

最近在5月份，据报道印度是2016年至2018年受影响最严重的第二大网络攻击国家。自2017年以来，印度数据泄露的平均成本上涨了7.9％，平均每次违规记录成本增加到4,552卢比（64美元） 。印度储备银行在2017 – 18年间共记录了2,059起网络欺诈案件，而2016 – 17年度则有1,372起网络欺诈案件。