信息化觀察網(wǎng)

援引外媒ZDNet報(bào)道，印度支付處理公司Juspay超過(guò)1億用戶的借記卡、信用卡信息在暗網(wǎng)上銷售。Juspay主要為亞馬遜、Swiggy、MakeMyTrip等公司處理支付業(yè)務(wù)。

本次泄漏的數(shù)據(jù)是以數(shù)據(jù)轉(zhuǎn)儲(chǔ)（data dump）的形式，從一個(gè)被入侵的Juspay服務(wù)器中泄漏的。Juspay已經(jīng)在其官方博客中確認(rèn)了此次數(shù)據(jù)泄露事件，并概述了此次泄露事件的細(xì)節(jié)。

在官方博客中寫(xiě)道：“我們很痛心地通知您，2020年8月18日確實(shí)發(fā)生了一起數(shù)據(jù)泄露事件。我們部分用戶的非敏感掩碼卡信息、手機(jī)號(hào)碼和電子郵件ID被泄露”。

網(wǎng)絡(luò)安全研究人員Rajshekhar Rajaharia發(fā)現(xiàn)了數(shù)據(jù)泄露。他發(fā)現(xiàn)，數(shù)據(jù)轉(zhuǎn)儲(chǔ)可以在暗網(wǎng)上出售。Rajaharia對(duì)Business Insider表示，如果黑客弄清楚用于散列卡號(hào)的加密算法，這次數(shù)據(jù)泄露可能會(huì)更嚴(yán)重。

按照J(rèn)uspay的說(shuō)法，泄露的信息包括非敏感的掩碼卡信息、手機(jī)號(hào)和部分用戶的郵箱ID。該公司表示，泄露的信息不包括完整的卡號(hào)、訂單信息、卡的PIN碼或密碼。Rajaharia指出，如果用于哈希卡號(hào)的算法被泄露，或者黑客自己弄清楚，可能會(huì)給用戶帶來(lái)重大風(fēng)險(xiǎn)。

除了上述風(fēng)險(xiǎn)外，Rajaharia還指出，詐騙者可能會(huì)利用這次數(shù)據(jù)泄露來(lái)欺騙持卡人。由于泄露的數(shù)據(jù)包括手機(jī)號(hào)碼，他們可以打電話給毫無(wú)戒備的持卡人，騙取他們透露完整的卡號(hào)、PIN、CVV以及一次性密碼。