欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击

 

近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。

尽管目前尚不清楚从公司窃取了多少数据,数据的性质和范围,但据网络安全公司Cyble称,攻击背后的黑客都是通过“John Wick”和“Kelvin Sec”的在线ID来进行攻击的。

Cyble还指出,黑客在Paytm Mall应用程序和网站上传管理员后门后,获得了“对他们整个数据库的无限制访问”。

对于Paytm而言,更糟糕的是,据报道,黑客索要赎金,并威胁说如果他们的要求得不到满足,则泄漏数据。此外,研究人员还暗示,这可能是一项“内部威胁事件”。

另一方面,Hackread.com在俄罗斯黑客论坛上发现了一个帖子,“Kelvin Sec”声称在其中出售Paytm Mall的数据库。黑客尚未共享任何数据证明,但他们敦促潜在买家通过电子邮件与他们联系。

此外,Cyble证实, 虽然攻击者(声称)已经开始收到Paytm Mall的赎金,但并未停止销售其数据,在发布本文时,黑客兜售的数据要价10ETH,大约为4,233美元。

相关阅读

9999.jpg


暂无

您可能还会对下面的文章感兴趣: