援引外媒ZDNet 報導，印度支付處理公司Juspay 超過1 億用戶的借記卡、信用卡信息在暗網上銷售。Juspay 主要為亞馬遜、Swiggy、MakeMyTrip 等公司處理支付業務。

圖片來自於Pixabay

本次洩漏的數據是以數據轉儲（data dump）的形式，從一個被入侵的Juspay 服務器中洩漏的。Juspay 已經在其官方博客中確認了此次數據洩露事件，並概述了此次洩露事件的細節。

在官方博客中寫道：“我們很痛心地通知您，2020年8月18日確實發生了一起數據洩露事件。我們部分用戶的非敏感掩碼卡信息、手機號碼和電子郵件ID被洩露”。

網絡安全研究人員Rajshekhar Rajaharia 發現了數據洩露。他發現，數據轉儲可以在暗網上出售。Rajaharia 對Business Insider 表示，如果黑客弄清楚用於散列卡號的加密算法，這次數據洩露可能會更嚴重。

按照Juspay 的說法，洩露的信息包括非敏感的掩碼卡信息、手機號和部分用戶的郵箱ID。該公司表示，洩露的信息不包括完整的卡號、訂單信息、卡的PIN碼或密碼。Rajaharia 指出，如果用於哈希卡號的算法被洩露，或者黑客自己弄清楚，可能會給用戶帶來重大風險。

除了上述風險外，Rajaharia還指出，詐騙者可能會利用這次數據洩露來欺騙持卡人。由於洩露的數據包括手機號碼，他們可以打電話給毫無戒備的持卡人，騙取他們透露完整的卡號、PIN、CVV以及一次性密碼。