聲明：該文章由作者（婭米）發(fā)表，轉載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

援引外媒 ZDNet 報道，印度支付處理公司 Juspay 超過 1 億用戶的借記卡、信用卡信息在暗網(wǎng)上銷售。Juspay 主要為亞馬遜、Swiggy、MakeMyTrip 等公司處理支付業(yè)務。

本次泄漏的數(shù)據(jù)是以數(shù)據(jù)轉儲（data dump）的形式，從一個被入侵的 Juspay 服務器中泄漏的。Juspay 已經(jīng)在其官方博客中確認了此次數(shù)據(jù)泄露事件，并概述了此次泄露事件的細節(jié)。

在官方博客中寫道：“我們很痛心地通知您，2020 年 8 月 18 日確實發(fā)生了一起數(shù)據(jù)泄露事件。我們部分用戶的非敏感掩碼卡信息、手機號碼和電子郵件 ID 被泄露”。

網(wǎng)絡安全研究人員 Rajshekhar Rajaharia 發(fā)現(xiàn)了數(shù)據(jù)泄露。他發(fā)現(xiàn)，數(shù)據(jù)轉儲可以在暗網(wǎng)上出售。Rajaharia 對 Business Insider 表示，如果黑客弄清楚用于散列卡號的加密算法，這次數(shù)據(jù)泄露可能會更嚴重。

按照 Juspay 的說法，泄露的信息包括非敏感的掩碼卡信息、手機號和部分用戶的郵箱ID。該公司表示，泄露的信息不包括完整的卡號、訂單信息、卡的PIN碼或密碼。Rajaharia 指出，如果用于哈?？ㄌ柕乃惴ū恍孤叮蛘吆诳妥约号宄?，可能會給用戶帶來重大風險。

除了上述風險外，Rajaharia還指出，詐騙者可能會利用這次數(shù)據(jù)泄露來欺騙持卡人。由于泄露的數(shù)據(jù)包括手機號碼，他們可以打電話給毫無戒備的持卡人，騙取他們透露完整的卡號、PIN、CVV以及一次性密碼。

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/