近日据网络安全公司 Cyble 报告, 印度电子商务支付系统和金融技术公司 Paytm 遭受了大规模的数据泄露, 其电商网站 Paytm Mall 的中心数据库被入侵, 黑客一边向 Paytm Mall 索要赎金, 一边在黑客论坛上出售其数据.
尽管目前尚不清楚从公司窃取了多少数据, 数据的性质和范围, 但据网络安全公司 Cyble 称, 攻击背后的黑客都是通过 "John Wick" 和 "Kelvin Sec" 的在线 ID 来进行攻击的.
Cyble 还指出, 黑客在 Paytm Mall 应用程序和网站上传管理员后门后, 获得了 "对他们整个数据库的无限制访问".
对于 Paytm 而言, 更糟糕的是, 黑客索要赎金, 并威胁说如果他们的要求得不到满足, 则泄漏数据. 此外, 研究人员还暗示, 这可能是一项 "内部威胁事件".
另一方面, Hackread.com 在俄罗斯黑客论坛上发现了一个帖子,"Kelvin Sec" 声称在其中出售 Paytm Mall 的数据库. 黑客尚未共享任何数据证明, 但他们敦促潜在买家通过电子邮件与他们联系.
此外, Cyble 证实, 虽然攻击者 (声称) 已经开始收到 Paytm Mall 的赎金, 但并未停止销售其数据, 在发布本文时, 黑客兜售的数据要价 10ETH, 大约为 4,233 美元.
来源: http://zhuanlan.51cto.com/art/202009/625191.htm