TrueCaller-Benutzerdaten stehen zum Verkauf zur Verfügung, auch wenn das Unternehmen keine Sicherheitsverletzung geltend macht
Benutzerdaten, einschließlich Namen, Telefonnummern und E-Mail-Adressen von TrueCaller-App-Benutzern, scheinen zum Kauf verfügbar zu sein. TrueCaller, die Anruferidentifizierungsplattform eines Drittanbieters, behauptet, keine Datenverletzung erlitten zu haben. Es hat jedoch eindeutig nicht ausgeschlossen, dass einige seiner Premium-Mitglieder ein Foul begangen haben.
Angeblich steht ein großes Datenvolumen zum Kauf zur Verfügung, das offenbar TrueCaller gehört, einem der Pioniere der Überprüfung der Anruferidentität durch Peer-Sharing. Die Daten sind Berichten zufolge in einem privaten Internetforum verfügbar. Das Forum, das angeblich nur einigen wenigen Mitgliedern im Dark Web offen steht, hat Berichten zufolge TrueCaller-Daten beworben, die angeblich Namen, Telefonnummern und E-Mail-Adressen von Benutzern enthalten.
Interessanterweise behauptete der Cybersecurity-Analyst, der solche Transaktionen überwacht, die Daten seien umfassend. Die Mehrheit der Benutzer, die sich darüber Sorgen machen sollten, sind Inder. Dies liegt daran, dass indische TrueCaller-Benutzer etwa 60 bis 70 Prozent der gesamten Benutzerbasis der Plattform ausmachen.
Die Datenbank der indischen Benutzer holt jedoch Berichten zufolge keinen ansehnlichen Betrag. Anscheinend fordert das Forum Rs. 1,5 lakh (ungefähr 2.000 USD). Unnötig zu erwähnen, dass diese Zahl ziemlich niedrig ist, insbesondere wenn man bedenkt, dass es ungefähr 100 Millionen indische Benutzer der 140 Millionen globalen Benutzerbasis gibt. Daten von globalen Nutzern sind jedoch mit einer hohen Prämie verbunden, behaupteten die Analysten. Anscheinend kosten die Daten globaler Benutzer bis zu 25.000 US-Dollar.
TrueCaller bietet seinen indischen Benutzern auch Zahlungsdienste über das Unified Payments Interface (UPI) an. Die Plattform hat jegliche Datenverletzung kategorisch abgelehnt. Obwohl die Ansprüche auf Datenintegrität und Sicherheit Man kann davon ausgehen, dass die Plattform ein Foulspiel nicht ausgeschlossen hat. TrueCaller hat festgestellt, dass Fälle von nicht autorisiertem Kopieren von Daten gefunden wurden. Die allgemein als "Verschrotten" bekannte Praxis umfasst das Sammeln von Daten durch systematische und dauerhafte Suche. Die Suche kann mit einem automatisierten AI-gesteuerten Algorithmus durchgeführt werden, der allgemein als Bot bekannt ist.
Übrigens bietet Truecaller auch ein Premium-Modell an, bei dem Benutzer auf der Plattform nach einer unbegrenzten Anzahl von Nummern suchen können. Es ist sehr wahrscheinlich, dass einer oder mehrere dieser Premium-Benutzer Daten von den Servern von TrueCaller abgekratzt haben. Ein Vertreter von Truecaller gab einen Hinweis auf ein solches Foulspiel und gab eine Erklärung ab, in der er sagte:
“Wir wurden kürzlich darauf aufmerksam gemacht, dass einige Benutzer ihre Konten missbraucht haben. In Anbetracht dieses Ereignisses möchten wir zum jetzigen Zeitpunkt nachdrücklich bestätigen, dass keine vertraulichen Benutzerinformationen abgerufen oder extrahiert wurden, insbesondere die Finanz- oder Zahlungsdetails unserer Benutzer. Das Team hat die Angelegenheit untersucht und festgestellt, dass ein sehr großer Prozentsatz der Beispieldaten nicht mit den Truecaller-Daten übereinstimmt oder nicht übereinstimmt.”