据外媒报道,印度支付处理公司juspay有超过1亿用户的借记卡、信用卡信息,在暗网上销售。据悉,juspay主要为亚马逊、swiggy、makemytrip等公司处理支付业务。
此次数据泄露事件是以数据转储(data dump)的形式,从一个被入侵的juspay服务器中泄露,值得注意的是juspay已官方博客中确认了此次数据泄露事件。
juspay在官方博客中表示,8月18日,juspay发生一起数据泄露事件,其部分用户的非敏感掩码卡信息、手机号码和电子邮件id被泄露。据悉,网络安全研究人员rajshekhar rajaharia发现了数据泄露。他发现,数据转储可以在暗网上出售。
按照 juspay 的说法,泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱id。该公司表示,泄露的信息不包括完整的卡号、订单信息、卡的pin码或密码。rajaharia 指出,如果用于哈希卡号的算法被泄露,或者黑客自己弄清楚,可能会给用户带来重大风险。
除了上述风险外,rajaharia还指出,诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码,他们可以打电话给毫无戒备的持卡人,骗取他们透露完整的卡号、pin、cvv以及一次性密码。
来源:https://netsecurity.51cto.com/art/202101/639660.htm?mobile
试用申请
产品咨询:4000 258 365 