跳至正文

支付处理公司 Juspay 发生数据泄漏: 1 亿用户信息在暗网出售

印度支付通道

援引外媒 ZDNet 报道,印度支付处理公司 Juspay 超过 1 亿用户的借记卡、信用卡信息在暗网上销售。Juspay 主要为亚马逊、Swiggy、MakeMyTrip 等公司处理支付业务。

本次泄漏的数据是以数据转储(data dump)的形式,从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件,并概述了此次泄露事件的细节。

官方博客中写道:” 我们很痛心地通知您,2020 年 8 月 18 日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、手机号码和电子邮件 ID 被泄露 “。

网络安全研究人员 Rajshekhar Rajaharia 发现了数据泄露。他发现,数据转储可以在暗网上出售。Rajaharia 对 Business Insider 表示,如果黑客弄清楚用于散列卡号的加密算法,这次数据泄露可能会更严重。

按照 Juspay 的说法,泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱 ID。该公司表示,泄露的信息不包括完整的卡号、订单信息、卡的 PIN 码或密码。Rajaharia 指出,如果用于哈希卡号的算法被泄露,或者黑客自己弄清楚,可能会给用户带来重大风险。

除了上述风险外,Rajaharia 还指出,诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码,他们可以打电话给毫无戒备的持卡人,骗取他们透露完整的卡号、PIN、CVV 以及一次性密码。

Atpay—— 我们是一家专业提供支付方案的供应商,多年来深耕于印度支付服务,成功为无数海内外客户提供支付功能,对于支付集成以及高风险的支付处理,我们有充分的信心,欢迎咨询与交流。

印度支付

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注