疑似玖融网服务器被黑:用户数据被挂在暗网售卖
日前有国内媒体发现,暗网中有黑客叫卖汽车金融平台玖融网的服务器权限,可入侵并下载该平台所有服务器数据。
据该黑客透露,他已拿到玖融网三十万用户数据,并以一个比特币报价(现价3.5万元)售卖玖融网的后台管理账号。
据悉,这份疑似泄露的数据中含有详尽的用户数据,包括身份证、银行卡、住址、手机号码、甚至工作单位和月薪。
这些数据之所以如此详尽,是因为玖融网要求用户提供的资料比较多,总体来说共有65个维度,也包括用户的车型。
为了验证数据的真实性,该黑客晒出了使用超级管理员权限登录的玖融网的业务管理后台界面,隐私信息清晰可见。
这份数据到底是否真实?媒体采访了泄露的部分数据的当事人,他们均证实曾在玖融网注册账户,且数据全部属实。
从黑客公布的信息来看,玖融网居然还在使用过时的加密算法,这种加密算法可以被解密软件验证,轻松破解密码。
值得注意的是,该黑客表示已有买家支付一比特币将权限买走,该网站的数据可能已被导出,具体的用途无从知晓。
假如这些数据是被竞争对手买走可能会篡改平台数据、删除记录等,但被不法分子买走那带来的后果根本无法判定!
尽管如此,玖融网官网没有任何声明提示用户账户可能存在风险,入眼的都是形形色色的交易记录、宣传口号等等。
所以在官方公告出台之前,笔者无法断定玖融网是否真的泄露,但提醒各位用户务必多长几个心眼,小心不法分子。