安基网 首页 资讯 安全报 查看内容

日本VPS服务商Kagoya被黑 2万多名客户信用卡数据被盗

2016-12-9 16:33| 投稿: lofor


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 日本知名的托管服务提供商Kagoya被黑客入侵,客户的个人及财务数据被盗。在致客户的一封电子邮件中,Kagoya表示,本月,公司经内部审查后发现这起黑客事件,2015年4月1日至2016年9月21日客户使用的信用卡信息被盗。4 ...

日本知名的托管服务提供商Kagoya被黑客入侵,客户的个人及财务数据被盗。

在致客户的一封电子邮件中,Kagoya表示,本月,公司经内部审查后发现这起黑客事件,2015年4月1日至2016年9月21日客户使用的信用卡信息被盗。48,685名客户的个人信息被盗,而20,809名客户的信用卡数据被窃。

被窃数据包括姓名(持卡人姓名)、地址、电话号码、电子邮箱地址、合同账户名、密码、信用卡号及有效期。更糟糕的是,另一网站托管论坛的用户声称,所有被泄露的数据均为明文。

邮件还透露,不明身份的黑客利用漏洞并实施操作系统命令注入攻击。命令注入攻击通过Web界面实施,从而在Web服务器上执行操作系统命令。攻击者通过Web界面提供操作系统命令,以执行操作系统命令。任何未正确处理(Sanitize)的Web界面会遭受这个漏洞利用。Kagoya案例中,攻击者还能访问数据库并盗走几千个账号。

Kagoya向当地警方报告了这一事件,并敦促客户密切关注信用卡交易,如果出现任何可疑活动,及时通知银行。

通过Alexa的查询结果可以看出,Kagoya是日本排名前4000的网站,可见客户基础较广。截止文章发表时,Kagoya网站处于下线状态。

日本之前也曾遭遇黑客成功盗取用户信用卡数据的事件。2016年5月,黑客在短短2个半小时内就从日本1400台ATM上盗走14.4亿日元(折合约1300万美元)。

2016年6月,日本年金机构(Japan Pension Service)遭遇大规模黑客入侵事件,导致125万用户受到影响。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花
1

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 握手

    匿名

相关阅读

最新评论

最新

返回顶部