TrueCaller-gebruikersgegevens beschikbaar voor verkoop, zelfs als het bedrijf beweert dat er geen inbreuk op de beveiliging is
Gebruikersgegevens, waaronder namen, telefoonnummers en e-mailadressen van gebruikers van de TrueCaller-app, lijken beschikbaar te zijn voor aankoop. TrueCaller, het externe identificatieplatform voor bellers, beweert dat er geen datalek is opgetreden. Het heeft echter duidelijk vals spel door sommige van zijn premiumleden niet uitgesloten.
Een grote hoeveelheid gegevens, blijkbaar eigendom van TrueCaller, een van de pioniers op het gebied van identiteitsverificatie van bellers door middel van peer-sharing, is naar verluidt beschikbaar voor aankoop. De gegevens zijn naar verluidt beschikbaar op een privé-internetforum. Het forum, zogenaamd open voor slechts een beperkt aantal leden op het Dark Web, heeft naar verluidt reclame gemaakt voor TrueCaller-gegevens, die zogenaamd namen, telefoonnummers en e-mailadressen van gebruikers bevatten.
Interessant is dat de cyberbeveiligingsanalist, die dergelijke transacties controleert, beweerde dat de gegevens uitgebreid zijn. De meerderheid van de gebruikers, die zich daarover zorgen moeten maken, zijn Indiërs. Dit komt omdat Indiase TrueCaller-gebruikers ongeveer 60 tot 70 procent van het volledige gebruikersbestand van het platform uitmaken.
De database met Indiase gebruikers zou echter naar verluidt geen knap bedrag opleveren. Blijkbaar eist het forum Rs. 1,5 lakh (ongeveer $ 2.000). Onnodig te vermelden dat dit cijfer vrij laag is, vooral gezien het feit dat er ongeveer 100 miljoen Indiase gebruikers zijn van de 140 miljoen gebruikers wereldwijd. Gegevens van wereldwijde gebruikers brengen echter een flinke premie met zich mee, beweerden de analisten. Blijkbaar zijn de gegevens van wereldwijde gebruikers geprijsd op $ 25.000.
TrueCaller biedt ook betaaldiensten aan via de Unified Payments Interface (UPI) aan zijn Indiase gebruikers. Het platform heeft elk datalek categorisch ontkend. Hoewel de claims van gegevensintegriteit en veiligheid kan worden aangenomen, het platform heeft vals spel niet uitgesloten. TrueCaller heeft opgemerkt dat het gevallen van ongeautoriseerd kopiëren van gegevens heeft aangetroffen. De praktijk, algemeen bekend als "scrapping", waarbij gegevens worden verzameld door middel van systematische en aanhoudende zoekopdrachten. De zoekopdrachten kunnen worden uitgevoerd door een geautomatiseerd AI-gestuurd algoritme dat algemeen bekend staat als een bot.
Overigens biedt Truecaller ook een premium model, waarbij gebruikers op het platform naar een onbeperkt aantal nummers kunnen zoeken. Het is vrij waarschijnlijk dat een of meer van dergelijke premiumgebruikers gegevens van de servers van TrueCaller hebben gehaald. Een vertegenwoordiger van Truecaller zinspeelde op zo'n vals spel en gaf een verklaring af die zei:
“Het is onlangs onder onze aandacht gebracht dat sommige gebruikers misbruik hebben gemaakt van hun accounts. In het licht van deze gebeurtenis willen we in dit stadium met klem bevestigen dat er geen gevoelige gebruikersinformatie is geopend of geëxtraheerd, met name de financiële of betalingsgegevens van onze gebruikers. Het team heeft de zaak onderzocht en heeft geconstateerd dat een zeer groot percentage van de voorbeeldgegevens niet overeenkomt met of geen Truecaller-gegevens zijn.”