TrueCaller-brukerdata tilgjengelig for salg selv om selskapet ikke hevder sikkerhet
Brukerdata, inkludert navn, telefonnummer og e-postadresser til brukere av TrueCaller-appen ser ut til å være tilgjengelige for kjøp. TrueCaller, tredjepartsidentifikasjonsplattformen, hevder at det ikke har blitt brutt noe data. Imidlertid har det tydeligvis ikke utelukket stygt spill fra noen av sine premiummedlemmer.
Et stort datamengde, tilsynelatende tilhørende TrueCaller, en av pionerene for bekreftelse av innringeridentitet gjennom peer-sharing, er angivelig tilgjengelig for kjøp. Dataene er angivelig tilgjengelig på et privat internettforum. Forumet, visstnok åpent for bare noen få utvalgte medlemmer på Dark Web, har angivelig annonsert TrueCaller-data, som angivelig inkluderer navn, telefonnummer og e-postadresser til brukerne.
Interessant, cybersecurity analytiker, som overvåker slike transaksjoner, hevdet at dataene er omfattende. Flertallet av brukere, som bør være bekymret for det samme, er indianere. Dette er fordi indiske TrueCaller-brukere utgjør omtrent 60 til 70 prosent av hele plattformens brukerbase.
Databasen over indiske brukere henter imidlertid ikke noe kjekt beløp. Tilsynelatende krever forumet Rs. 1,5 lakh (omtrent $ 2000). Unødvendig å nevne, er dette tallet ganske lavt, spesielt etter å ha vurdert at det er omtrent 100 millioner indiske brukere av den 140 millioner globale brukerbasen. Data fra globale brukere har imidlertid en heftig premie, hevdet analytikerne. Tilsynelatende er dataene til globale brukere priset så høyt som $ 25.000.
TrueCaller tilbyr også betalingstjenester via Unified Payments Interface (UPI) til sine indiske brukere. Plattformen har kategorisk nektet for brudd på data. Selv om krav om dataintegritet og sikkerhet kan man tro, har ikke plattformen utelukket stygt spill. TrueCaller har bemerket at de fant forekomster av uautorisert kopiering av data. Praksisen, ofte kjent som "utrangering", som innebærer å samle inn data gjennom systematiske og vedvarende søk. Søkene kan utføres av en automatisert AI-drevet algoritme som ofte kalles en bot.
Forøvrig tilbyr Truecaller også en premiummodell, der brukere kan søke etter et ubegrenset antall tall på plattformen. Det er ganske sannsynlig at en eller flere slike premiumbrukere kan ha skrapet data fra TrueCaller-serverne. Hinting til et slikt stygt spill, en representant for Truecaller utstedte en uttalelse som sa,
“Det har nylig blitt gjort oppmerksom på at noen brukere har misbrukt kontoene sine. I lys av denne hendelsen vil vi på dette stadiet på det sterkeste bekrefte at det ikke har blitt tilgang til eller hentet ut sensitiv brukerinformasjon, spesielt brukernes økonomiske eller betalingsopplysninger. Teamet har undersøkt saken og har funnet ut at en veldig stor prosentandel av prøvedataene ikke stemmer overens eller ikke er Truecaller-data.”