负责处理Amazon和Swiggy付款的公司报告了超过1亿借记卡和信用卡持卡人的数据泄露
在可能造成重大数据泄露的情况下,来自付款处理器Juspay的1亿借记卡和信用卡用户的信息已在黑暗的网络上泄漏。 Juspay为Amazon,Swiggy,MakeMyTrip等公司处理付款。泄漏的数据以数据转储的形式出现,并已通过Juspay的受损服务器泄漏。 Juspay已在其官方博客文章中确认了数据泄漏,概述了泄露的细节。该公司表示:“很高兴通知您,数据泄露确实发生在2020年8月18日。我们的部分用户的非敏感掩码信息,手机号码和电子邮件ID受到破坏。”网络安全研究员Rajshekhar Rajaharia发现了数据泄露事件。他发现数据转储可在黑暗的网络上出售。 Rajaharia在对Business Insider的讲话中指出,如果黑客弄清楚用于对卡号进行哈希处理的加密算法,则这种数据泄露的情况可能会更加严重。这是Juspay数据泄露中泄露的内容根据Juspay的说法,泄露的信息包括部分用户的不敏感屏蔽卡信息,手机号码和电子邮件ID。该公司表示,泄漏的信息不包括完整的卡号,订单信息,卡PIN或密码。暗网中的数据包括诸如已发行卡的银行,卡的到期日期,卡的后四位数字,卡的掩码号,卡类型和用户名等信息。你应该担心吗? Rajaharia指出,如果用于散列卡号的算法被泄露,或者如果黑客自行解决,则可能给用户带来重大风险。散列是映射到一组数据的唯一且固定长度的字符串。在这种情况下,Juspay已对16位借记卡和信用卡号进行了哈希处理,以便处理交易。如果黑客能够弄清楚用于生成这些哈希的算法,则他们可以使用蛮力并找出原始卡号是什么。 Juspay在16位数字的卡号中仅掩盖了6位数字。 Rajaharia说,尽管这很好,但用户的安全性主要取决于哈希算法。诈骗者还可以利用此数据泄漏除了上述风险之外,Rajaharia还指出,诈骗者可以利用此数据泄漏来欺骗持卡人。由于泄漏包括手机号码,他们可以打电话给毫无戒心的持卡人,并诱使他们泄露完整的卡号,PIN,CVV以及一次性密码。 Rajaharia还指出,由于这些用户是付费客户,因此与非付费客户相比,它们的价值要高得多。这使得Juspay数据泄漏对于黑客和骗子来说更加有利可图。据他说,与他有联系的卖方要求提供8,000美元的比特币来购买数据。还请参见:从FireEye到Twitter,再到Covid-19疫苗研究–这些是2020年最大的网络攻击黑客正在向客户发送假冒货运信息,这些信息似乎是来自亚马逊和UPS的,作为“ shipageddon”。预计在繁忙的购物季节