印度支付公司Juspay发生数据泄漏:1亿用户信息在暗网出售


来源:cnBeta    2021-1-8 10:26

援引外媒ZDNet报道,印度支付处理公司Juspay超过1亿用户的借记卡、信用卡信息在暗网上销售。Juspay主要为亚马逊、Swiggy、MakeMyTrip等公司处理支付业务。

本次泄漏的数据是以数据转储(data dump)的形式,从一个被入侵的Juspay服务器中泄漏的。Juspay已经在其官方博客中确认了此次数据泄露事件,并概述了此次泄露事件的细节。

在官方博客中写道:“我们很痛心地通知您,2020年8月18日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、手机号码和电子邮件ID被泄露”。

网络安全研究人员Rajshekhar Rajaharia发现了数据泄露。他发现,数据转储可以在暗网上出售。Rajaharia对Business Insider表示,如果黑客弄清楚用于散列卡号的加密算法,这次数据泄露可能会更严重。

按照Juspay的说法,泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱ID。该公司表示,泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码。Rajaharia指出,如果用于哈希卡号的算法被泄露,或者黑客自己弄清楚,可能会给用户带来重大风险。

除了上述风险外,Rajaharia还指出,诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码,他们可以打电话给毫无戒备的持卡人,骗取他们透露完整的卡号、PIN、CVV以及一次性密码。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2021 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号