超过200K名Insta用户的个人信息正在黑暗的网络上出售,包括姓名和信用卡号码的最后4位;Insta否认数据泄露

2020-07-23 11:30:15

可能是数十万Insta客户的个人信息正在黑暗的网络上出售。这些数据包括姓名、信用卡号码的最后四位数字和订单历史,似乎影响了昨天还使用食品杂货送货服务的客户。

截至周三,两家黑暗网店的卖家提供的信息似乎来自278,531个账户,尽管其中一些可能是重复的或不是真的。据Insta的一位发言人称,截至4月份,Insta在美国和加拿大拥有数百万客户。

";我们目前没有发现任何数据泄露事件。Insta的一位发言人告诉BuzzFeed新闻,我们非常重视数据保护和隐私。在Insta平台之外,攻击者可能会使用网络钓鱼或凭据填充技术将个人作为目标。在我们认为客户的帐户可能已通过Insta平台之外的外部网络钓鱼诈骗或其他操作被攻破的情况下,我们会主动与客户沟通,自动强制他们更新密码。";

这些信息的来源尚不清楚,其中还包括电子邮件地址和购物数据,但似乎是从至少6月到今天上传的。

网络安全公司安全狂想家(Security Fanatics)的负责人尼克·埃斯皮诺萨(Nick Epinosa)在审查了正在出售的账户后告诉BuzzFeed新闻:“这看起来是最近发生的,完全是合法的。”

两名个人信息正在出售的女性证实,她们是Insta的客户,她们的最后一次订单日期和金额与黑暗网络上显示的一致,信用卡信息属于她们。

“我真的不知道该说些什么。汉娜·切斯特在接受BuzzFeed新闻采访时表示:“很难知道该说什么,也不知道这是否是Insta疏忽造成的。”“但如果他们意识到发生了这种情况,而没有通知我们,那就有问题了。”

另一名女子玛丽·M(Mary M.)要求不透露自己的全名,她告诉BuzzFeed新闻,她将注销自己的Insta账户,使用一项不同的服务。

“我认为非常不幸的是,告诉我的是你,而不是Insta,”她说。“我觉得如果你知道这件事,他们怎么会不知道呢?为什么他们还没有伸出援手呢?“。

账户信息的售价约为每个客户2美元。据一家出售这些信息的网站称,整个6月和7月都添加了使用Insta账户的人的个人数据,最近一次上传是在7月22日。

BuzzFeed新闻没有透露这些信息被买卖的网站的名字。

在身份被盗的情况下,专家通常会建议一系列步骤,包括更改密码、使用密码管理器和启用双因素身份验证。注意到或怀疑可疑金融活动的人应该联系他们的银行和信用卡公司。