安全動態(tài)

1億用戶信息遭出售,支付處理公司Juspay發(fā)生數(shù)據(jù)泄漏

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-01-08    瀏覽次數(shù):
 

信息來源:51CTO


據(jù)外媒報道,印度支付處理公司Juspay有超過1億用戶的借記卡、信用卡信息,在暗網(wǎng)上銷售。據(jù)悉,Juspay主要為亞馬遜、Swiggy、MakeMyTrip等公司處理支付業(yè)務(wù)。

此次數(shù)據(jù)泄露事件是以數(shù)據(jù)轉(zhuǎn)儲(data?dump)的形式,從一個被入侵的Juspay服務(wù)器中泄露,值得注意的是Juspay已官方博客中確認(rèn)了此次數(shù)據(jù)泄露事件。

Juspay在官方博客中表示,8月18日,Juspay發(fā)生一起數(shù)據(jù)泄露事件,其部分用戶的非敏感掩碼卡信息、手機(jī)號碼和電子郵件ID被泄露。據(jù)悉,網(wǎng)絡(luò)安全研究人員Rajshekhar?Rajaharia發(fā)現(xiàn)了數(shù)據(jù)泄露。他發(fā)現(xiàn),數(shù)據(jù)轉(zhuǎn)儲可以在暗網(wǎng)上出售。

1億用戶信息遭出售,支付處理公司Juspay發(fā)生數(shù)據(jù)泄漏

按照?Juspay?的說法,泄露的信息包括非敏感的掩碼卡信息、手機(jī)號和部分用戶的郵箱ID。該公司表示,泄露的信息不包括完整的卡號、訂單信息、卡的PIN碼或密碼。Rajaharia?指出,如果用于哈希卡號的算法被泄露,或者黑客自己弄清楚,可能會給用戶帶來重大風(fēng)險。

除了上述風(fēng)險外,Rajaharia還指出,詐騙者可能會利用這次數(shù)據(jù)泄露來欺騙持卡人。由于泄露的數(shù)據(jù)包括手機(jī)號碼,他們可以打電話給毫無戒備的持卡人,騙取他們透露完整的卡號、PIN、CVV以及一次性密碼。


 
 

上一篇:聚銘網(wǎng)絡(luò)助力中國石油天然氣股份有限公司勘探開發(fā)研究院提升網(wǎng)絡(luò)安全管控能力

下一篇:新冠病毒再次抬頭,針對醫(yī)療機(jī)構(gòu)的攻擊在全球范圍內(nèi)激增