ข้อมูลผู้ใช้ TrueCaller พร้อมจำหน่ายแม้ในขณะที่ บริษัท อ้างว่าไม่มีการละเมิดความปลอดภัย

ดูเหมือนว่าข้อมูลผู้ใช้รวมถึงชื่อหมายเลขโทรศัพท์และที่อยู่อีเมลของผู้ใช้แอป TrueCaller จะพร้อมให้ซื้อ TrueCaller ซึ่งเป็นแพลตฟอร์มการระบุผู้โทรของบุคคลที่สามอ้างว่าไม่ได้รับความเสียหายใด ๆ อย่างไรก็ตาม เห็นได้ชัดว่าสมาชิกระดับพรีเมียมบางคนไม่ได้ตัดการเล่นผิดกติกา

ข้อมูลจำนวนมากซึ่งเห็นได้ชัดว่าเป็นของ TrueCaller ซึ่งเป็นหนึ่งในผู้บุกเบิกการยืนยันตัวตนของผู้โทรผ่านการแชร์แบบเพียร์ถูกกล่าวหาว่าสามารถซื้อได้ ข้อมูลนี้มีอยู่ในฟอรัมส่วนตัวทางอินเทอร์เน็ต ฟอรัมซึ่งคาดว่าจะเปิดให้เฉพาะสมาชิกที่เลือกบน Dark Web มีรายงานว่ามีการโฆษณาข้อมูล TrueCaller ซึ่งคาดว่าจะมีชื่อหมายเลขโทรศัพท์และที่อยู่อีเมลของผู้ใช้

ที่น่าสนใจคือนักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ซึ่งตรวจสอบธุรกรรมดังกล่าวอ้างว่าข้อมูลมีความครอบคลุม ผู้ใช้ส่วนใหญ่ที่ควรกังวลเรื่องเดียวกันคือชาวอินเดีย เนื่องจากผู้ใช้ TrueCaller ในอินเดียมีสัดส่วนประมาณ 60 ถึง 70 เปอร์เซ็นต์ของฐานผู้ใช้ทั้งหมดของแพลตฟอร์ม

อย่างไรก็ตามฐานข้อมูลของผู้ใช้ชาวอินเดียไม่ได้รับรายงานจำนวนมาก เห็นได้ชัดว่าฟอรัมเรียกร้อง Rs. 1.5 แสน (ประมาณ 2,000 ดอลลาร์) ไม่จำเป็นต้องพูดถึงตัวเลขนี้ค่อนข้างต่ำโดยเฉพาะอย่างยิ่งหลังจากพิจารณาว่ามีผู้ใช้ชาวอินเดียประมาณ 100 ล้านคนจากฐานผู้ใช้ทั่วโลก 140 ล้านคน อย่างไรก็ตามข้อมูลของผู้ใช้ทั่วโลกมีค่าพรีเมี่ยมสูงอ้างว่านักวิเคราะห์ เห็นได้ชัดว่าข้อมูลของผู้ใช้ทั่วโลกมีราคาสูงถึง 25,000 ดอลลาร์

TrueCaller ยังให้บริการชำระเงินผ่าน Unified Payments Interface (UPI) ให้กับผู้ใช้ชาวอินเดีย แพลตฟอร์มดังกล่าวได้ปฏิเสธการละเมิดข้อมูลอย่างเด็ดขาด แม้ว่า การอ้างสิทธิ์ในความสมบูรณ์และความปลอดภัยของข้อมูล เชื่อได้ว่าแพลตฟอร์มไม่ได้ตัดการเล่นผิดกติกา TrueCaller ตั้งข้อสังเกตว่าพบอินสแตนซ์ของการคัดลอกข้อมูลโดยไม่ได้รับอนุญาต แนวปฏิบัติที่เรียกกันทั่วไปว่า "การขูด" ซึ่งเกี่ยวข้องกับการรวบรวมข้อมูลผ่านการค้นหาอย่างเป็นระบบและต่อเนื่อง การค้นหาสามารถดำเนินการได้โดยอัลกอริทึมอัตโนมัติที่ขับเคลื่อนด้วย AI ซึ่งรู้จักกันทั่วไปว่าบอท

อนึ่ง Truecaller ยังมีรุ่นพรีเมียมซึ่งผู้ใช้สามารถค้นหาชุดตัวเลขได้ไม่ จำกัด บนแพลตฟอร์ม มีความเป็นไปได้สูงว่าผู้ใช้ระดับพรีเมียมดังกล่าวหนึ่งรายหรือมากกว่านั้นอาจคัดลอกข้อมูลจากเซิร์ฟเวอร์ของ TrueCaller ตัวแทนของ Truecaller ได้ออกแถลงการณ์ว่า

“เมื่อเร็ว ๆ นี้เราได้แจ้งให้ทราบว่ามีผู้ใช้บางรายใช้บัญชีของตนในทางที่ผิด จากเหตุการณ์นี้เราขอยืนยันอย่างยิ่งในขั้นตอนนี้ว่าไม่มีการเข้าถึงหรือดึงข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยเฉพาะรายละเอียดทางการเงินหรือการชำระเงินของผู้ใช้ของเรา ทีมงานได้ทำการตรวจสอบเรื่องนี้และพบว่ามีข้อมูลตัวอย่างจำนวนมากไม่ตรงกันหรือไม่ใช่ข้อมูลของ Truecaller”