據外媒報道,印度支付處理公司Juspay有超過1億用户的借記卡、信用卡信息,在暗網上銷售。據悉,Juspay主要為亞馬遜、Swiggy、MakeMyTrip等公司處理支付業務。
此次數據泄露事件是以數據轉儲(data dump)的形式,從一個被入侵的Juspay服務器中泄露,值得注意的是Juspay已官方博客中確認了此次數據泄露事件。
Juspay在官方博客中表示,8月18日,Juspay發生一起數據泄露事件,其部分用户的非敏感掩碼卡信息、手機號碼和電子郵件ID被泄露。據悉,網絡安全研究人員Rajshekhar Rajaharia發現了數據泄露。他發現,數據轉儲可以在暗網上出售。
按照 Juspay 的説法,泄露的信息包括非敏感的掩碼卡信息、手機號和部分用户的郵箱ID。該公司表示,泄露的信息不包括完整的卡號、訂單信息、卡的PIN碼或密碼。Rajaharia 指出,如果用於哈希卡號的算法被泄露,或者黑客自己弄清楚,可能會給用户帶來重大風險。
除了上述風險外,Rajaharia還指出,詐騙者可能會利用這次數據泄露來欺騙持卡人。由於泄露的數據包括手機號碼,他們可以打電話給毫無戒備的持卡人,騙取他們透露完整的卡號、PIN、CVV以及一次性密碼。