据外媒报道,印度支付处理公司Juspay近期发生了一次规模极大的数据泄露事件,超过1亿名用户的借记卡、信用卡信息,据了解,该公司主要为Swiggy、MakeMyTrip等公司提供支付服务。
据悉,本次泄漏的数据是以数据转储形式,从一个被入侵的Juspay服务器中泄露的,Juspay已经在其官方博客中确认了此次数据泄露事件,并概述了此次泄露事件的细节。该公司在博客中表示,于去年下半年发生了一起数据泄露事件,部分用户的非敏感掩码卡信息、手机号码和电子邮件ID被泄露。
但与此同时,Juspay也声明称泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码,但如果黑客对加密的哈希算法进行了解密,可能会威胁到用户的财产安全。同时业内安全人士指出,黑客可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码,他们可以打电话给毫无戒备的持卡人,骗取他们透露完整的卡号、PIN、CVV以及一次性密码。
本文属于原创文章,如若转载,请注明来源:支付处理公司Juspay发生数据泄露事件//safe.zol.com.cn/760/7602549.html
