援引外媒ZDNet報道,印度支付處理公司Juspay超過1億用戶的借記卡、信用卡信息在暗網(wǎng)上銷售。Juspay主要為亞馬遜、Swiggy、MakeMyTrip等公司處理支付業(yè)務(wù)。
本次泄漏的數(shù)據(jù)是以數(shù)據(jù)轉(zhuǎn)儲(data dump)的形式,從一個被入侵的Juspay服務(wù)器中泄漏的。Juspay已經(jīng)在其官方博客中確認了此次數(shù)據(jù)泄露事件,并概述了此次泄露事件的細節(jié)。
在官方博客中寫道:“我們很痛心地通知您,2020年8月18日確實發(fā)生了一起數(shù)據(jù)泄露事件。我們部分用戶的非敏感掩碼卡信息、手機號碼和電子郵件ID被泄露”。
網(wǎng)絡(luò)安全研究人員Rajshekhar Rajaharia發(fā)現(xiàn)了數(shù)據(jù)泄露。他發(fā)現(xiàn),數(shù)據(jù)轉(zhuǎn)儲可以在暗網(wǎng)上出售。Rajaharia對Business Insider表示,如果黑客弄清楚用于散列卡號的加密算法,這次數(shù)據(jù)泄露可能會更嚴重。
按照Juspay的說法,泄露的信息包括非敏感的掩碼卡信息、手機號和部分用戶的郵箱ID。該公司表示,泄露的信息不包括完整的卡號、訂單信息、卡的PIN碼或密碼。Rajaharia指出,如果用于哈??ㄌ柕乃惴ū恍孤?,或者黑客自己弄清楚,可能會給用戶帶來重大風(fēng)險。
除了上述風(fēng)險外,Rajaharia還指出,詐騙者可能會利用這次數(shù)據(jù)泄露來欺騙持卡人。由于泄露的數(shù)據(jù)包括手機號碼,他們可以打電話給毫無戒備的持卡人,騙取他們透露完整的卡號、PIN、CVV以及一次性密碼。