65000條你我貸貸款數據在暗網被售賣
一波未平一波又起,不久前剛剛曝出超400萬12306用戶數據在暗網洩露事件,隨後P2P日報就曝出日前P2P平台你我貸的65000條貸款數據在暗網被明碼標價售賣。賣方稱數據是從線下渠道流出,截止到今年10月中旬以前。5000條數據售價60美元,全套需要拍10份。
從目前賣家公開的截圖可以看出,售賣的數據有三個維度,用戶真實姓名,手機號和所在地區。
據某“老司機”群一位白帽子透露,我貸是他曾經的客戶爸爸,而一個月前他就在暗網上留意到這些拍賣數據。但是由於價格昂貴,買家寥寥無幾。另外據他觀察這些數據真實性也有待考察,很可能只是一個騙局。
白帽匯安全研究院負責人吳明告訴雷鋒網,相比12306數據洩露事件主要洩露信息為手機、姓名、密碼,密保等更加敏感的信息,你我貸的數據主要洩漏了手機和姓名,數據真實性無法確認。有媒體向你我貸相關負責人反映了上述情況,你我貸方面表示,他們已經開始核實用戶數據的真實性,並啟動內部調查。
這是自上個月黑客在暗網,以一個比特幣的價格出售30萬玖融網用戶數據後,第二起互金平台用戶數據遭洩露事件。
吳明表示目前p2p數據背後有一整條的黑色商業價值,用來推銷,放貸等,因為背後的利益推動,所以目前暗網裡確實會出現越來越多類似的數據。洩漏途徑主要有幾種:一種是由於漏洞所導致的;第二是針對特定目標的滲透攻擊;第三是內部員工洩漏導致,第四是通過撞庫等途徑來進行碰撞。
“這次你我貸的數據洩漏可能是因為漏洞所致或者特定的攻擊的可能性更大一些。”
而關於這次你我貸洩露數據購買人數較少的原因,吳明認為一方面可能是本身需要這方面數據的人很少上暗網或者沒有途徑,另外可能認為數據價值不高貨對買家價值不大。
參考來源:P2P 日報