支付处理公司Juspay发生数据泄漏: 1亿用户信息在暗网出售
援引外媒 ZDNet 报道,印度支付处理公司 Juspay 超过 1 亿用户的借记卡、信用卡信息在@#**@#上销售。Juspay 主要为亚马逊、Swiggy、MakeMyTrip 等公司处理支付业务。
本次泄漏的数据是以数据转储(data dump)的形式,从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件,并概述了此次泄露事件的细节。
在官方博客中写道:“我们很痛心地通知您,2020 年 8 月 18 日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、手机号码和电子邮件 ID 被泄露”。
网络安全研究人员 Rajshekhar Rajaharia 发现了数据泄露。他发现,数据转储可以在@#**@#上出售。Rajaharia 对 Business Insider 表示,如果黑客弄清楚用于散列卡号的加密算法,这次数据泄露可能会更严重。
按照 Juspay 的说法,泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱ID。该公司表示,泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码。Rajaharia 指出,如果用于哈希卡号的算法被泄露,或者黑客自己弄清楚,可能会给用户带来重大风险。
除了上述风险外,Rajaharia还指出,诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码,他们可以打电话给毫无戒备的持卡人,骗取他们透露完整的卡号、PIN、CVV以及一次性密码。
稿源:cnBeta
相关文章:
- 微信支付获准在尼泊尔运营 支付宝正在申请中
- 调查称大多数美国人了解5G 有些人愿为此支付额外费用
- Tether在以太坊网络的采用增加,或使取代ETH并成为一种支付工具
- 企业用虚拟货币支付工资,存在哪些法律风险?
- 支付宝上线如意LITE奖励政策,网付率先实现全渠道支付方式
- 支付处理公司Juspay发生数据泄漏: 1亿用户信息在暗网出售
- 万事达卡今年将向加密货币开放其支付清算网络
- 北达科达州提出新法案,拟要求苹果等允许其他支付系统
- 万事达将在自己的支付网络中支持部分加密货币
- 软银发力无现金支付:PayPay用户数量3~4年内翻番
- 华为支付试水,支付宝、微信迎来新对手
- 支付宝宣布向银联云闪付开放线上场景 可扫码互认
- 苹果推出最新支付方式“Tap to Pay”
- 电子支付系统是什么?