查看原文
其他

日本VPS服务商Kagoya被黑 2万多名客户信用卡数据被盗

2016-12-10 E安全 E安全

E安全12月9日讯 日本知名的托管服务提供商Kagoya被黑客入侵,客户的个人及财务数据被盗。

在致客户的一封电子邮件中,Kagoya表示,本月,公司经内部审查后发现这起黑客事件,2015年4月1日至2016年9月21日客户使用的信用卡信息被盗。48,685名客户的个人信息被盗,而20,809名客户的信用卡数据被窃。

被窃数据包括姓名(持卡人姓名)、地址、电话号码、电子邮箱地址、合同账户名、密码、信用卡号及有效期。更糟糕的是,另一网站托管论坛的用户声称,所有被泄露的数据均为明文。

还透露,不明身份的黑客利用漏洞并实施操作系统命令注入攻击。命令注入攻击通过Web界面实施,从而在Web服务器上执行操作系统命令。攻击者通过Web界面提供操作系统命令,以执行操作系统命令。任何未正确处理(Sanitize)的Web界面会遭受这个漏洞利用。Kagoya案例中,攻击者还能访问数据库并盗走几千个账号。

Kagoya向当地警方报告了这一事件,并敦促客户密切关注信用卡交易,如果出现任何可疑活动,及时通知银行。

通过Alexa的查询结果可以看出,Kagoya是日本排名前4000的网站,可见客户基础较广。截止文章发表时,Kagoya网站处于下线状态。

日本之前也曾遭遇黑客成功盗取用户信用卡数据的事件。2016年5月,黑客在短短2个半小时内就从日本1400台ATM上盗走14.4亿日元(折合约1300万美元)。

2016年6月,日本年金机构(Japan Pension Service)遭遇大规模黑客入侵事件,导致125万用户受到影响。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存