近日,据网络安全公司Cyble报道,印度电商支付系统和金融科技公司Paytm遭遇大规模数据泄露breach,其电子商务网站Paytm商城的中央数据库遭到黑客攻击,黑客一边在黑客论坛上出售自己的数据,一边向Paytm商城索要赎金。据网络安全公司Cyble称,虽然目前还不清楚从该公司窃取了多少数据、其性质和范围,但攻击背后的黑客都使用了“JohnWick”和“KelvinSec”的在线ID来实施攻击。Cyble还指出,黑客在PaytmMall应用程序和网站上上传了一个管理后门后,获得了“不受限制地访问他们的整个数据库”。令Paytm雪上加霜的是,黑客索要赎金,并威胁说,如果不满足他们的要求,他们就会泄露数据。此外,研究人员还提出,这可能是一起“内部威胁事件”。另一方面,Hackread.com在俄罗斯黑客论坛上发现了一个帖子,其中“KelvinSec”声称要出售PaytmMall的数据库。黑客没有分享任何数据证据,但他们敦促潜在买家通过电子邮件与他们联系。此外,Cyble证实,虽然攻击者已经(声称)开始从PaytmMall收到赎金,但他们并没有停止出售他们的数据,在发布时是10ETH,约合4,233美元。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
