近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。
尽管目前尚不清楚从公司窃取了多少数据,数据的性质和范围,但据网络安全公司Cyble称,攻击背后的黑客都是通过“John Wick”和“Kelvin Sec”的在线ID来进行攻击的。
Cyble还指出,黑客在Paytm Mall应用程序和网站上传管理员后门后,获得了“对他们整个数据库的无限制访问”。
对于Paytm而言,更糟糕的是,黑客索要赎金,并威胁说如果他们的要求得不到满足,则泄漏数据。此外,研究人员还暗示,这可能是一项“内部威胁事件”。
另一方面,Hackread.com在俄罗斯黑客论坛上发现了一个帖子,“Kelvin Sec”声称在其中出售Paytm Mall的数据库。黑客尚未共享任何数据证明,但他们敦促潜在买家通过电子邮件与他们联系。
此外,Cyble证实,虽然攻击者(声称)已经开始收到Paytm Mall的赎金,但并未停止销售其数据,在发布本文时,黑客兜售的数据要价10ETH,大约为4,233美元。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】