close
圖片來自於 Pixabay
本次泄漏的數據是以數據轉儲(data dump)的形式,從一個被入侵的 Juspay 服務器中泄漏的。Juspay 已經在其官方博客中確認瞭此次數據泄露事件,並概述瞭此次泄露事件的細節。
在官方博客中寫道:“我們很痛心地通知您,2020 年 8 月 18 日確實發生瞭一起數據泄露事件。我們部分用戶的非敏感掩碼卡信息、手機號碼和電子郵件 ID 被泄露”。
網絡安全研究人員 Rajshekhar Rajaharia 發現瞭數據泄露。他發現,數據轉儲可以在暗網上出售。Rajaharia 對 Business Insider 表示,如果黑客弄清楚用於散列卡號的加密算法,這次數據泄露可能會更嚴重。
按照 Juspay 的說法,泄露的信息包括非敏感的掩碼卡信息、手機號和部分用戶的郵箱ID。該公司表示,泄露的信息不包括完整的卡號、訂單信息、卡的PIN碼或密碼。Rajaharia 指出,如果用於哈希卡號的算法被泄露,或者黑客自己弄清楚,可能會給用戶帶來重大風險。
除瞭上述風險外,Rajaharia還指出,詐騙者可能會利用這次數據泄露來欺騙持卡人。由於泄露的數據包括手機號碼,他們可以打電話給毫無戒備的持卡人,騙取他們透露完整的卡號、PIN、CVV以及一次性密碼。
全站熱搜
留言列表
