32.4万财务记录被盗，谁是受害者？

数据泄露事件没完没了了？近日，一黑客从以色列支付服务供应商出窃取大量数据，并将超过32万的财务记录放置于网上。

据推断，这些财务数据要么是从支付服务供应商BlueSnap那里窃取的，要么是从BlueSnap的客户平台Regpack那里窃取到的。窃取数据的黑客已经在他的推特账户@0x2Taylor发布了一条信息，里面插入了一个链接，指向的是名为Bluesnap_324K_Payments.txt的文件地址。

BlueSnap是一家电子商务解决方案供应商，2001年成立于以色列，公司原来的名字叫Plimus，专注于全球支付业务。它会为其服务的商户提供了两种便捷的支付应用模式，一种可以称作为“实时购买”模式(类似用户在iTunes上购买音乐)，还有一种是购物车模式(类似用户在亚马逊网站上购物)。

Regpack是一家提供在线注册问题解决方案的公司，自2013年起，一直使用BlueSnap的支付平台。

这次被泄露的财务数据中包含姓名、邮箱地址、IP地址、电话号码、发票信息、信用卡的后四位数、CVV码等。

知名网络安全专家TroyHunt深入分析这次数据泄露事件，证实真实无误。Hunt强调，从发票信息来看，Jewish公司也牵涉其内。

但是，直至该文章发表之时，BlueSnap和Regpack都拒称自己遭遇数据泄露。

来源：嘶吼

本文版权归原作者所有，如有侵权请联系我们及时删除