日本VPS服务商Kagoya被黑 2万客户信用卡数据被盗

日本知名的托管服务提供商Kagoya被黑客入侵，客户的个人及财务数据被盗。

在致客户的一封电子邮件中，Kagoya表示，本月，公司经内部审查后发现这起黑客事件，2015年4月1日至2016年9月21日客户使用的信用卡信息被盗。48,685名客户的个人信息被盗，而20,809名客户的信用卡数据被窃。

被窃数据包括姓名（持卡人姓名）、地址、电话号码、电子邮箱地址、合同账户名、密码、信用卡号及有效期。更糟糕的是，另一网站托管论坛的用户声称，所有被泄露的数据均为明文。

该还透露，不明身份的黑客利用漏洞并实施操作系统命令注入攻击。命令注入攻击通过Web界面实施，从而在Web服务器上执行操作系统命令。攻击者通过Web界面提供操作系统命令，以执行操作系统命令。任何未正确处理（Sanitize）的Web界面会遭受这个漏洞利用。Kagoya案例中，攻击者还能访问数据库并盗走几千个账号。

Kagoya向当地警方报告了这一事件，并敦促客户密切关注信用卡交易，如果出现任何可疑活动，及时通知银行。

通过Alexa的查询结果可以看出，Kagoya是日本排名前4000的网站，可见客户基础较广。截止文章发表时，Kagoya网站处于下线状态。

日本之前也曾遭遇黑客成功盗取用户信用卡数据的事件。2016年5月，黑客在短短2个半小时内就从日本1400台ATM上盗走14.4亿日元（折合约1300万美元）。

2016年6月，日本年金机构（Japan Pension Service）遭遇大规模黑客入侵事件，导致125万用户受到影响。

来源：E安全

本文版权归原作者所有，如有侵权请联系我们及时删除