TrueCaller-användardata tillgängliga för försäljning även om företaget inte gör anspråk på säkerheten
Användardata, inklusive namn, telefonnummer och e-postadresser för TrueCaller-appanvändare verkar vara tillgängliga för köp. TrueCaller, tredjepartsidentifieringsplattformen hävdar att det inte har drabbats av någon dataintrång. Det har dock helt klart inte uteslutit otäckt spel från några av dess premiummedlemmar.
En stor mängd data, som tydligen tillhör TrueCaller, en av pionjärerna för verifiering av samtalsidentitet genom peer-sharing, är påstås tillgänglig för köp. Uppgifterna är enligt uppgift tillgängliga på ett privat internetforum. Forumet, som förmodligen är öppet för endast ett fåtal utvalda medlemmar på Dark Web, har enligt uppgift annonserat TrueCaller-data, som förmodligen innehåller namn, telefonnummer och e-postadresser för användare.
Intressant nog hävdade cybersäkerhetsanalytikern, som övervakar sådana transaktioner, att uppgifterna är omfattande. Majoriteten av användare, som borde oroa sig för samma sak, är indianer. Detta beror på att indiska TrueCaller-användare utgör cirka 60 till 70 procent av plattformens hela användarbas.
Databasen över indiska användare hämtar dock enligt uppgift inte ett snyggt belopp. Tydligen kräver forumet Rs. 1,5 lakh (ungefär $ 2000). Det är självklart att denna siffra är ganska låg, särskilt efter att ha beaktat att det finns cirka 100 miljoner indiska användare av de 140 miljoner globala användarbasen. Data från globala användare bär dock en rejäl premie, hävdade analytikerna. Tydligen är data för globala användare prissatta så högt som $ 25.000.
TrueCaller erbjuder också betaltjänster via Unified Payments Interface (UPI) till sina indiska användare. Plattformen har kategoriskt förnekat alla dataintrång. Även om påståenden om dataintegritet och säkerhet kan man tro har plattformen inte uteslutit otäckt spel. TrueCaller har noterat att de hittade förekomster av obehörig kopiering av data. Övningen, allmänt känd som "skrotning", vilket innebär att man samlar in data genom systematiska och ihållande sökningar. Sökningarna kan utföras av en automatiserad AI-driven algoritm som vanligtvis kallas en bot.
För övrigt erbjuder Truecaller också en premiummodell, där användare kan söka efter en obegränsad uppsättning nummer på plattformen. Det är troligt att en eller flera sådana premiumanvändare kan ha skrapat data från TrueCallers servrar. En representant för Truecaller antydde ett sådant felaktigt spel och utfärdade ett uttalande som sa:
“Det har nyligen uppmärksammats oss att vissa användare har missbrukat sina konton. Mot bakgrund av denna händelse vill vi starkt bekräfta i detta skede att ingen känslig användarinformation har öppnats eller extraherats, särskilt våra användares ekonomiska eller betalningsinformation. Teamet har undersökt ärendet och har funnit att en mycket stor andel av provdata inte matchar eller inte är Truecaller-data.”