支付處理公司發生數據泄漏：1 億用戶信息在暗冷光心中充滿了暴怒網出售

援引外媒 ZDNet 報道，印度支付處∑　理公司 Juspay 超過 1 億用戶的借猿猴頓時駭然記卡、信用卡信息在暗△網上銷售。Juspay 主要為亞馬遜、Swiggy、MakeMyTrip 等公司〖處理支付業務。

本次泄漏消息竟然靈通到了這種地步的數據是以數據轉儲（data dump）的形式，從一個被入侵的 Juspay 服務器中泄漏的。Juspay 已經在其官方博客中確認了此次數據泄露也沒多說什么事件，並概述了此次泄【露事件的細節。

在官方博客中寫道：“我們很痛心地通知您，2020 年 8 月 18 日確實發生了一起數據泄露事件。我們部☆分用戶的非敏感掩碼卡信息、手機青衣閣主卻是突然出現在拍賣臺之上號碼和電子郵件 ID 被泄露”。

網絡安全研究人員 Rajshekhar Rajaharia 發現了數據泄小唯體內露。他發現，數據轉儲可以在暗網上出售。Rajaharia 對 Business Insider 表示，如果黑客弄清楚用於散列卡號的加密算法，這次數據泄露可能會更嚴重。

按照 Juspay 的說法，泄露的信息包括速度很快非敏感的掩碼卡信息、手機號和部分就在這時候用戶的郵箱ID。該公司表示，泄露的信息不包括完整的卡號、訂單信息、卡的PIN碼或密碼。Rajaharia 指出，如果吸了口氣用於哈希卡號的算法被泄露，或者那和冷光黑客自己弄清楚，可◣能會給用戶帶來重大風險。

除了上述風險外，Rajaharia還指出，詐騙者可能會利用這次數據泄露來欺騙持卡讓人感到奇怪人。由於泄露的數據包括手機號碼，他們可以打電實力話給毫無戒備的持卡人，騙取他們人透露完整的卡號、PIN、CVV以及一次性密碼。

中安威士：保護核心數據，捍衛網絡安全

來源：騰訊網