据外媒报道,印度支付处理公司Juspay借记卡和信用卡信息超过1亿用户,在暗网上销售。Juspay主要是亚马逊,Swiggy、MakeMyTrip等待公司处理支付业务。
数据泄露事件是数据转储(data dump)从入侵的形式来看Juspay服务器泄漏值得注意Juspay数据泄露事件已在官方博客中确认。
Juspay8月18日,官方博客称,Juspay一些用户的非敏感掩码卡信息、手机号码和电子邮件发生了数据泄露事件ID泄露。据报道,网络安全研究人员Rajshekhar Rajaharia发现数据泄露。他发现数据转储可以在暗网上出售。
按照 Juspay 据说泄露的信息包括一些用户的非敏感掩码卡信息、手机号码和邮箱ID。该公司表示,泄露的信息不包括完整的卡号、订单信息和卡号PIN码或密码。Rajaharia 指出,如果哈希卡号算法被泄露,或者黑客自己发现,可能会给用户带来重大风险。
除上述风险外,Rajaharia还指出,诈骗者可能会利用数据泄露来欺骗持卡人。由于泄露的数据包括手机号码,他们可以打电话给没有警惕的持卡人,以欺骗他们披露完整的卡号码PIN、CVV还有一次性密码。