聲明：該文章由作者（ksbugs）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

近日據(jù)網(wǎng)絡(luò)安全公司Cyble報(bào)告，印度電子商務(wù)支付系統(tǒng)和金融技術(shù)公司Paytm遭受了大規(guī)模的數(shù)據(jù)泄露，其電商網(wǎng)站Paytm Mall的中心數(shù)據(jù)庫(kù)被入侵，黑客一邊向Paytm Mall索要贖金，一邊在黑客論壇上出售其數(shù)據(jù)。

盡管目前尚不清楚從公司竊取了多少數(shù)據(jù)，數(shù)據(jù)的性質(zhì)和范圍，但據(jù)網(wǎng)絡(luò)安全公司Cyble稱，攻擊背后的黑客都是通過(guò)“John Wick”和“Kelvin Sec”的在線ID來(lái)進(jìn)行攻擊的。

Cyble還指出，黑客在Paytm Mall應(yīng)用程序和網(wǎng)站上傳管理員后門后，獲得了“對(duì)他們整個(gè)數(shù)據(jù)庫(kù)的無(wú)限制訪問(wèn)”。

對(duì)于Paytm而言，更糟糕的是，據(jù)報(bào)道，黑客索要贖金，并威脅說(shuō)如果他們的要求得不到滿足，則泄漏數(shù)據(jù)。此外，研究人員還暗示，這可能是一項(xiàng)“內(nèi)部威脅事件”。

另一方面，Hackread.com在俄羅斯黑客論壇上發(fā)現(xiàn)了一個(gè)帖子，“Kelvin Sec”聲稱在其中出售Paytm Mall的數(shù)據(jù)庫(kù)。黑客尚未共享任何數(shù)據(jù)證明，但他們敦促潛在買家通過(guò)電子郵件與他們聯(lián)系。

此外，Cyble證實(shí)， 雖然攻擊者（聲稱）已經(jīng)開(kāi)始收到Paytm Mall的贖金，但并未停止銷售其數(shù)據(jù)，在發(fā)布本文時(shí)，黑客兜售的數(shù)據(jù)要價(jià)10ETH，大約為4,233美元。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/