据外媒报道,印度支付处理公司Juspay有超过1亿用户的借记卡、信用卡信息,在暗网上销售。据悉,Juspay主要为亚马逊、Swiggy、MakeMyTrip等公司处理支付业务。
此次数据泄露事件是以数据转储(data dump)的形式,从一个被入侵的Juspay服务器中泄露,值得注意的是Juspay已官方博客中确认了此次数据泄露事件。
Juspay在官方博客中表示,8月18日,Juspay发生一起数据泄露事件,其部分用户的非敏感掩码卡信息、手机号码和电子邮件ID被泄露。据悉,网络安全研究人员Rajshekhar Rajaharia发现了数据泄露。他发现,数据转储可以在暗网上出售。
按照 Juspay 的说法,泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱ID。该公司表示,泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码。Rajaharia 指出,如果用于哈希卡号的算法被泄露,或者黑客自己弄清楚,可能会给用户带来重大风险。
除了上述风险外,Rajaharia还指出,诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码,他们可以打电话给毫无戒备的持卡人,骗取他们透露完整的卡号、PIN、CVV以及一次性密码。
