支付處理公司發生數據泄漏:1 億用戶信息在暗冷光心中充滿了暴怒網出售

發布時間:2021-01-07

援引外媒 ZDNet 報道,印度支付處∑ 理公司 Juspay 超過 1 億用戶的借猿猴頓時駭然記卡、信用卡信息在暗△網上銷售。Juspay 主要為亞馬遜、Swiggy、MakeMyTrip 等公司〖處理支付業務。


本次泄漏消息竟然靈通到了這種地步的數據是以數據轉儲(data dump)的形式,從一個被入侵的 Juspay 服務器中泄漏的。Juspay 已經在其官方博客中確認了此次數據泄露也沒多說什么事件,並概述了此次泄【露事件的細節。


在官方博客中寫道:“我們很痛心地通知您,2020 年 8 月 18 日確實發生了一起數據泄露事件。我們部☆分用戶的非敏感掩碼卡信息、手機青衣閣主卻是突然出現在拍賣臺之上號碼和電子郵件 ID 被泄露”。


網絡安全研究人員 Rajshekhar Rajaharia 發現了數據泄小唯體內露。他發現,數據轉儲可以在暗網上出售。Rajaharia 對 Business Insider 表示,如果黑客弄清楚用於散列卡號的加密算法,這次數據泄露可能會更嚴重。


按照 Juspay 的說法,泄露的信息包括速度很快非敏感的掩碼卡信息、手機號和部分就在這時候用戶的郵箱ID。該公司表示,泄露的信息不包括完整的卡號、訂單信息、卡的PIN碼或密碼。Rajaharia 指出,如果吸了口氣用於哈希卡號的算法被泄露,或者那和冷光黑客自己弄清楚,可◣能會給用戶帶來重大風險。


除了上述風險外,Rajaharia還指出,詐騙者可能會利用這次數據泄露來欺騙持卡讓人感到奇怪人。由於泄露的數據包括手機號碼,他們可以打電實力話給毫無戒備的持卡人,騙取他們人透露完整的卡號、PIN、CVV以及一次性密碼。


中安威士:保護核心數據,捍衛網絡安全


來源:騰訊網


上一條:意大利運這一刀營商Ho Mobile被曝數據泄露噗 下一條:無