这家中国电商也就是京东(JD.com),于周日出现在巴伯克(Babuk)勒索软件的暗网论坛上。攻击者称他们窃取了超过 11GB 的公司数据。
作为中国的顶级电商平台,京东2023 年营收超过 1500 亿美元,员工超过 62 万。
黑客在暗网上的宣称
暗网泄露网站上的一篇帖子宣布了对京东的攻击,攻击者声称获取了以下数据:
1. 客户姓名
2. 用户名
3. 密码
4. 电子邮件地址
5. QQ 号码
6. 身份证号码
如果得到证实,此次数据泄露将给受影响的个人带来严重风险。最明显的是,攻击者可以利用这些数据接管用户账户。此外,由于泄露的信息能让攻击者勾勒出全面的用户画像,他们还可能进行身份盗窃。
利用泄露的身份证号码,攻击者可以尝试开设欺诈性银行账户或申请其他与身份相关的服务。
除了直接风险,这类攻击的一些长期影响还会持续多年。一方面,用户经常重复使用密码,所以攻击者可以利用一次数据泄露来攻击受害者的其他账户。
今年早些时候,国外安全媒体(Cybernews)研究团队发现了一起大规模数据泄露事件,有 15 亿条记录被泄露,其中包括全名和身份证号码。在泄露的数据中,有超过 1.42 亿条记录来自京东。
谁是京东此次攻击事件的幕后黑手?
京东的数据被发布在巴伯克勒索软件的泄露网站上,该组织利用这个网站来展示成果并威胁受害者。勒索软件犯罪团伙经常使用这种策略,吓唬受害者屈服于赎金要求,威胁要泄露所谓被盗的数据。
巴伯克勒索软件最早于 2020 年出现,研究人员将该组织与和俄罗斯有关联的网络犯罪组织 “邪恶公司”(Evil Corp)以及勒索软件巨头 “Ryuk” 和 “Sodinokibi” 联系在一起。去年,英国国家犯罪局对 “邪恶公司” 的十几名成员实施了金融制裁。
然而,巴伯克勒索软件有近一年时间没有活动,在 2025 年 1 月重新出现,新增了 60 个受害者。据 Cybernews 的勒索软件监测工具 “Ransomlooker” 显示,仅在今年 3 月,该团伙就攻击了 30 多个组织。
注:此数据泄露消息源自海外,暂未经核实
原文始发于微信公众号(数据安全矩阵):暗网传11GB数据泄露,京东又遭黑客攻击?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论