亚马逊印度的支付处理器泄漏了超过1亿用户

负责处理Amazon和Swiggy付款的公司报告了超过1亿借记卡和信用卡持卡人的数据泄露

在可能造成重大数据泄露的情况下，来自付款处理器Juspay的1亿借记卡和信用卡用户的信息已在黑暗的网络上泄漏。 Juspay为Amazon，Swiggy，MakeMyTrip等公司处理付款。泄漏的数据以数据转储的形式出现，并已通过Juspay的受损服务器泄漏。 Juspay已在其官方博客文章中确认了数据泄漏，概述了泄露的细节。该公司表示：“很高兴通知您，数据泄露确实发生在2020年8月18日。我们的部分用户的非敏感掩码信息，手机号码和电子邮件ID受到破坏。”网络安全研究员Rajshekhar Rajaharia发现了数据泄露事件。他发现数据转储可在黑暗的网络上出售。 Rajaharia在对Business Insider的讲话中指出，如果黑客弄清楚用于对卡号进行哈希处理的加密算法，则这种数据泄露的情况可能会更加严重。这是Juspay数据泄露中泄露的内容根据Juspay的说法，泄露的信息包括部分用户的不敏感屏蔽卡信息，手机号码和电子邮件ID。该公司表示，泄漏的信息不包括完整的卡号，订单信息，卡PIN或密码。暗网中的数据包括诸如已发行卡的银行，卡的到期日期，卡的后四位数字，卡的掩码号，卡类型和用户名等信息。你应该担心吗？ Rajaharia指出，如果用于散列卡号的算法被泄露，或者如果黑客自行解决，则可能给用户带来重大风险。散列是映射到一组数据的唯一且固定长度的字符串。在这种情况下，Juspay已对16位借记卡和信用卡号进行了哈希处理，以便处理交易。如果黑客能够弄清楚用于生成这些哈希的算法，则他们可以使用蛮力并找出原始卡号是什么。 Juspay在16位数字的卡号中仅掩盖了6位数字。 Rajaharia说，尽管这很好，但用户的安全性主要取决于哈希算法。诈骗者还可以利用此数据泄漏除了上述风险之外，Rajaharia还指出，诈骗者可以利用此数据泄漏来欺骗持卡人。由于泄漏包括手机号码，他们可以打电话给毫无戒心的持卡人，并诱使他们泄露完整的卡号，PIN，CVV以及一次性密码。 Rajaharia还指出，由于这些用户是付费客户，因此与非付费客户相比，它们的价值要高得多。这使得Juspay数据泄漏对于黑客和骗子来说更加有利可图。据他说，与他有联系的卖方要求提供8,000美元的比特币来购买数据。还请参见：从FireEye到Twitter，再到Covid-19疫苗研究⁠–这些是2020年最大的网络攻击黑客正在向客户发送假冒货运信息，这些信息似乎是来自亚马逊和UPS的，作为“ shipageddon”。预计在繁忙的购物季节