一波未平一波又起,不久前刚刚曝出超 400 万 12306 用户数据在暗网泄露事件,随后 P2P 日报就曝出日前 P2P 平台你我贷的 65000 条贷款数据在暗网被明码标价售卖。
卖方称数据是从线下渠道流出,截止到今年10月中旬以前。5000条数据售价60美元,全套需要拍10份。从目前卖家公开的截图可以看出,售卖的数据有三个维度,用户真实姓名,手机号和所在地区。
据雷锋网编辑在内的某“老司机”群一位白帽子透露,我贷是他曾经的客户爸爸,而一个月前他就在暗网上留意到这些拍卖数据。但是由于价格昂贵,买家寥寥无几。另外据他观察这些数据真实性也有待考察,很可能只是一个骗局。
白帽汇安全研究院负责人吴明告诉雷锋网,相比12306数据泄露事件主要泄露信息为手机、姓名、密码,密保等更加敏感的信息,你我贷的数据主要泄漏了手机和姓名,数据真实性无法确认。有媒体向你我贷相关负责人反映了上述情况,你我贷方面表示,他们已经开始核实用户数据的真实性,并启动内部调查。
这是自上个月黑客在暗网,以一个比特币的价格出售30万玖融网用户数据后,第二起互金平台用户数据遭泄露事件。
吴明表示目前p2p数据背后有一整条的黑色商业价值,用来推销,放贷等,因为背后的利益推动,所以目前暗网里确实会出现越来越多类似的数据。泄漏途径主要有几种:一种是由于漏洞所导致的;第二是针对特定目标的渗透攻击;第三是内部员工泄漏导致,第四是通过撞库等途径来进行碰撞。
“这次你我贷的数据泄漏可能是因为漏洞所致或者特定的攻击的可能性更大一些。”
而关于这次你我贷泄露数据购买人数较少的原因,吴明认为一方面可能是本身需要这方面数据的人很少上暗网或者没有途径,另外可能认为数据价值不高货对买家价值不大。
参考来源:P2P 日报
雷锋网宅客频道(微信公众号:letshome),专注先锋科技,讲述黑客背后的故事,欢迎关注。