Şirket Güvenlik İhlali Olmadığını İddia Etse Bile Satışa Sunulan TrueCaller Kullanıcı Verileri
TrueCaller uygulaması kullanıcılarının adları, telefon numaraları ve e-posta adresleri dahil olmak üzere kullanıcı verileri satın alınabilir görünüyor. Üçüncü taraf arayan tanımlama platformu TrueCaller, herhangi bir veri ihlaline maruz kalmadığını iddia ediyor. Bununla birlikte, bazı premium üyelerinin faul oyununu açıkça dışlamadı.
Eş paylaşım yoluyla arayan kimliği doğrulamanın öncülerinden biri olan TrueCaller'e ait olduğu anlaşılan büyük miktarda verinin satın alınabileceği iddia ediliyor. Verilerin özel bir internet forumunda mevcut olduğu bildiriliyor. Dark Web'de yalnızca seçilmiş birkaç üyeye açık olduğu varsayılan forumun, kullanıcıların isimlerini, telefon numaralarını ve e-posta adreslerini içerdiği varsayılan TrueCaller verilerinin reklamını yaptığı bildirildi.
İlginç bir şekilde, bu tür işlemleri izleyen siber güvenlik analisti verilerin kapsamlı olduğunu iddia etti. Aynı konuda endişelenmesi gereken kullanıcıların çoğu Kızılderililer. Bunun nedeni, Hintli TrueCaller kullanıcılarının platformun tüm kullanıcı tabanının yaklaşık yüzde 60 ila 70'ini oluşturmasıdır.
Bununla birlikte, Hintli kullanıcıların veritabanının çok fazla bir miktar getirmediği bildiriliyor. Görünüşe göre, forum Rs istiyor. 1.5 lakh (yaklaşık 2.000 $). Söylemeye gerek yok, özellikle 140 milyon küresel kullanıcı tabanının yaklaşık 100 milyon Hintli kullanıcısı olduğu düşünüldüğünde, bu rakam oldukça düşük. Ancak analistler, küresel kullanıcıların verilerinin ağır bir prim taşıdığını iddia etti. Görünüşe göre, küresel kullanıcıların verileri 25.000 $ 'a kadar fiyatlandırılıyor.
TrueCaller, Hintli kullanıcılarına Birleşik Ödemeler Arayüzü (UPI) aracılığıyla ödeme hizmetleri de sunar. Platform, herhangi bir veri ihlalini kategorik olarak reddetti. rağmen veri bütünlüğü ve güvenliği iddiaları inanılırsa, platform faul oyunu dışlamadı. TrueCaller, verilerin yetkisiz kopyalanması örnekleri bulduğunu belirtti. Sistematik ve kalıcı aramalar yoluyla veri toplamayı içeren, yaygın olarak "hurdaya çıkarma" olarak bilinen uygulama. Aramalar, genellikle bot olarak bilinen otomatik yapay zeka tabanlı bir algoritma ile gerçekleştirilebilir.
Bu arada Truecaller, kullanıcıların platformda sınırsız sayıda numara arayabileceği bir premium model de sunuyor. Bu tür bir veya daha fazla premium kullanıcının TrueCaller'ın sunucularından veri toplamış olması oldukça muhtemeldir. Böyle bir faullü oyuna işaret eden Truecaller temsilcisi, şöyle bir açıklama yaptı:
“Kısa bir süre önce bazı kullanıcıların hesaplarını kötüye kullandığı dikkatimizi çekti. Bu olayın ışığında, bu aşamada, özellikle kullanıcılarımızın mali veya ödeme bilgileri olmak üzere hiçbir hassas kullanıcı bilgisine erişilmediğini veya bunların çıkarılmadığını kesinlikle onaylamak istiyoruz. Ekip konuyu araştırıyor ve örnek verilerin çok büyük bir yüzdesinin Truecaller verileriyle eşleşmediğini veya olmadığını tespit etti.”