據外媒報道,印度支付處理公司Juspay近期發生了一次規模極大的數據泄露事件,超過1億名用户的借記卡、信用卡信息,據瞭解,該公司主要為Swiggy、MakeMyTrip等公司提供支付服務。
據悉,本次泄漏的數據是以數據轉儲形式,從一個被入侵的Juspay服務器中泄露的,Juspay已經在其官方博客中確認了此次數據泄露事件,並概述了此次泄露事件的細節。該公司在博客中表示,於去年下半年發生了一起數據泄露事件,部分用户的非敏感掩碼卡信息、手機號碼和電子郵件ID被泄露。
但與此同時,Juspay也聲明稱泄露的信息不包括完整的卡號、訂單信息、卡的PIN碼或密碼,但如果黑客對加密的哈希算法進行了解密,可能會威脅到用户的財產安全。同時業內安全人士指出,黑客可能會利用這次數據泄露來欺騙持卡人。由於泄露的數據包括手機號碼,他們可以打電話給毫無戒備的持卡人,騙取他們透露完整的卡號、PIN、CVV以及一次性密碼。
(7602549)