中甲

突发小米用户物流信息在黑市疯传米粉警惕诈

2019-08-11 04:35:12来源:励志吧0次阅读

  【?突发】小米用户物流信息在黑市疯传!米粉警惕诈骗风险

  威胁情报平台白帽汇消息,有情报显示,一大批小米的用户信息已遭到泄漏,正在黑市中流通。

  根据情报分析,这批信息的真实性很高。白帽汇平台分析员向透漏:

  根据“线人”内部消息,这次泄漏的信息达到了几十万人次,其中2016年的数据有几万人次。

  初步判断这批用户数据泄漏点是物流相干平台,由于在泄露的信息中,没有用户的账户信息,仅仅是物流信息。

  从目前的快递单号来分析,这些泄漏出来的信息全部是EMS快递,这种情况出现,很可能是由于EMS的平台出现了漏洞被黑客盗取了数据。如果以上推论成立的话,泄漏的信息将不止是小米一家。

  【小米被泄漏信息/图片来自NOSEC】

  虽然目前来看本次泄漏的信息没有小米账号,但是由于物流信息包含用户的实名和、地址,这些数据对黑产来讲有相当大的价值。

  白帽汇NOSEC运营总监刘宇描写了黑客利用这些信息的方法:

  1、黑产冒充小米客服打给受害者:抱歉,由于系统缘由,您的XXX订单要重新确认,请再次输入银行卡信息。。。如果中的“客服”把你的姓名,以及订购的商品和地址全部说出来,受害者极可能打消疑虑,从而把银行卡和密码泄漏给骗子。

  2、“客服”给受害者发短信:您在X月X日订购了小米,恭喜您抽中了小米荣幸奖。现在需要确认您的身份,请登录以下页完善个人信息。当你进入这个“钓鱼站”,会在骗子的诱导下输入自己的信用卡信息。

  安全专家提醒米粉,最近特别要当心所谓的“客服”,不要上当。

  【根据泄露信息上的快递单号查询

  ,得到的地址一致】

  (公众号:)就此事联系小米公司,小米方面表示已在紧急调查之中,暂不方便发表官方回应。但据匿名人士称,小米与包括EMS在内的多家物流合作火伴有数据对接,而EMS方面已经派人“出差”调查此事。该匿名人士乃至确切指出了数据泄漏产生在武汉,但这1信息未得到小米或EMS方面的证实。

  目前,此次泄漏的具体技术原因和严重程度还在评估中,也在延续跟进。

  原创文章,未经授权禁止转载。详情见转载须知。

莱州装修公司
江西爱宠网
福建体育网
分享到: