回归最本质的信息安全

32.4万财务记录被盗,谁是受害者?

2016年9月14日发布

3,976
0
0

导语:数据泄露事件没完没了了?近日,一黑客从以色列支付服务供应商出窃取大量数据,并将超过32万的财务记录放置于网上。

数据泄露事件没完没了了?近日,一黑客从以色列支付服务供应商出窃取大量数据,并将超过32万的财务记录放置于网上。

据推断,这些财务数据要么是从支付服务供应商BlueSnap那里窃取的,要么是从BlueSnap的客户平台Regpack那里窃取到的。窃取数据的黑客已经在他的推特账户@0x2Taylor发布了一条信息,里面插入了一个链接,指向的是名为Bluesnap_324K_Payments.txt的文件地址。

BlueSnap是一家电子商务解决方案供应商,2001年成立于以色列,公司原来的名字叫Plimus,专注于全球支付业务。它会为其服务的商户提供了两种便捷的支付应用模式,一种可以称作为“实时购买”模式(类似用户在iTunes上购买音乐),还有一种是购物车模式(类似用户在亚马逊网站上购物)。

Regpack是一家提供在线注册问题解决方案的公司,自2013年起,一直使用BlueSnap的支付平台。

这次被泄露的财务数据中包含姓名、邮箱地址、IP地址、电话号码、发票信息、信用卡的后四位数、CVV码等。

知名网络安全专家TroyHunt深入分析这次数据泄露事件,证实真实无误。Hunt强调,从发票信息来看,Jewish公司也牵涉其内。

但是,直至该文章发表之时,BlueSnap和Regpack都拒称自己遭遇数据泄露。

​本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2056.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

lujiang

lujiang

嘶吼资讯编辑

发私信

发表评论