1亿用户信息遭出售,支付处理公司Juspay发生数据泄漏

安全
据外媒报道,印度支付处理公司Juspay有超过1亿用户的借记卡、信用卡信息,在暗网上销售。据悉,Juspay主要为亚马逊、Swiggy、MakeMyTrip等公司处理支付业务。

据外媒报道,印度支付处理公司Juspay有超过1亿用户的借记卡、信用卡信息,在暗网上销售。据悉,Juspay主要为亚马逊、Swiggy、MakeMyTrip等公司处理支付业务。

此次数据泄露事件是以数据转储(data dump)的形式,从一个被入侵的Juspay服务器中泄露,值得注意的是Juspay已官方博客中确认了此次数据泄露事件。

Juspay在官方博客中表示,8月18日,Juspay发生一起数据泄露事件,其部分用户的非敏感掩码卡信息、手机号码和电子邮件ID被泄露。据悉,网络安全研究人员Rajshekhar Rajaharia发现了数据泄露。他发现,数据转储可以在暗网上出售。 

1亿用户信息遭出售,支付处理公司Juspay发生数据泄漏

按照 Juspay 的说法,泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱ID。该公司表示,泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码。Rajaharia 指出,如果用于哈希卡号的算法被泄露,或者黑客自己弄清楚,可能会给用户带来重大风险。

除了上述风险外,Rajaharia还指出,诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码,他们可以打电话给毫无戒备的持卡人,骗取他们透露完整的卡号、PIN、CVV以及一次性密码。

 

责任编辑:赵宁宁 来源: 比特网
相关推荐

2021-07-12 14:37:51

黑客攻击数据泄漏

2016-12-19 16:01:35

2020-04-21 11:56:42

Facebook数据泄露暗网

2014-11-26 16:24:11

信息泄漏数据泄漏考研信息

2021-06-30 14:02:21

黑客LinkedIn网络攻击

2021-06-16 14:59:59

网络安全数据泄露黑客

2021-07-01 09:55:47

暗网数据泄露网络攻击

2024-07-24 14:02:00

2023-11-17 14:30:51

2021-04-09 07:13:56

LinkedIn个人信息泄露

2016-02-01 14:17:10

2015-07-13 09:57:57

2024-01-23 17:30:58

2021-09-29 15:32:32

数据泄露漏洞信息安全

2019-02-12 14:31:59

2016-09-23 09:51:57

2021-04-06 09:34:31

Facebook隐私黑客

2015-08-12 15:10:22

2024-09-24 13:07:58

网络安全信息安全数据泄露

2020-06-19 14:55:14

信息泄漏恶意软件攻击
点赞
收藏

51CTO技术栈公众号