日本VPS服务商Kagoya被黑 2万客户信用卡数据被盗

Talos  1816天前

Cvmo8lz441iAP2P5AABdp0nvhnw463.jpg

日本知名的托管服务提供商Kagoya被黑客入侵,客户的个人及财务数据被盗。

在致客户的一封电子邮件中,Kagoya表示,本月,公司经内部审查后发现这起黑客事件,2015年4月1日至2016年9月21日客户使用的信用卡信息被盗。48,685名客户的个人信息被盗,而20,809名客户的信用卡数据被窃。

被窃数据包括姓名(持卡人姓名)、地址、电话号码、电子邮箱地址、合同账户名、密码、信用卡号及有效期。更糟糕的是,另一网站托管论坛的用户声称,所有被泄露的数据均为明文。

该还透露,不明身份的黑客利用漏洞并实施操作系统命令注入攻击。命令注入攻击通过Web界面实施,从而在Web服务器上执行操作系统命令。攻击者通过Web界面提供操作系统命令,以执行操作系统命令。任何未正确处理(Sanitize)的Web界面会遭受这个漏洞利用。Kagoya案例中,攻击者还能访问数据库并盗走几千个账号。

Kagoya向当地警方报告了这一事件,并敦促客户密切关注信用卡交易,如果出现任何可疑活动,及时通知银行。

通过Alexa的查询结果可以看出,Kagoya是日本排名前4000的网站,可见客户基础较广。截止文章发表时,Kagoya网站处于下线状态。

日本之前也曾遭遇黑客成功盗取用户信用卡数据的事件。2016年5月,黑客在短短2个半小时内就从日本1400台ATM上盗走14.4亿日元(折合约1300万美元)。

2016年6月,日本年金机构(Japan Pension Service)遭遇大规模黑客入侵事件,导致125万用户受到影响。


来源:E安全

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论