近日據(jù)網(wǎng)絡(luò)安全公司Cyble報(bào)告，印度電子商務(wù)支付系統(tǒng)和金融技術(shù)公司Paytm遭受了大規(guī)模的數(shù)據(jù)泄露，其電商網(wǎng)站Paytm Mall的中心數(shù)據(jù)庫(kù)被入侵，黑客一邊向Paytm Mall索要贖金，一邊在黑客論壇上出售其數(shù)據(jù)。

盡管目前尚不清楚從公司竊取了多少數(shù)據(jù)，數(shù)據(jù)的性質(zhì)和范圍，但據(jù)網(wǎng)絡(luò)安全公司Cyble稱(chēng)，攻擊背后的黑客都是通過(guò)“John Wick”和“Kelvin Sec”的在線ID來(lái)進(jìn)行攻擊的。

Cyble還指出，黑客在Paytm Mall應(yīng)用程序和網(wǎng)站上傳管理員后門(mén)后，獲得了“對(duì)他們整個(gè)數(shù)據(jù)庫(kù)的無(wú)限制訪問(wèn)”。

對(duì)于Paytm而言，更糟糕的是，黑客索要贖金，并威脅說(shuō)如果他們的要求得不到滿足，則泄漏數(shù)據(jù)。此外，研究人員還暗示，這可能是一項(xiàng)“內(nèi)部威脅事件”。

另一方面，Hackread.com在俄羅斯黑客論壇上發(fā)現(xiàn)了一個(gè)帖子，“Kelvin Sec”聲稱(chēng)在其中出售Paytm Mall的數(shù)據(jù)庫(kù)。黑客尚未共享任何數(shù)據(jù)證明，但他們敦促潛在買(mǎi)家通過(guò)電子郵件與他們聯(lián)系。

此外，Cyble證實(shí)，雖然攻擊者(聲稱(chēng))已經(jīng)開(kāi)始收到Paytm Mall的贖金，但并未停止銷(xiāo)售其數(shù)據(jù)，在發(fā)布本文時(shí)，黑客兜售的數(shù)據(jù)要價(jià)10ETH，大約為4,233美元。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文