数位银行应用程式和科技独角兽Dave.com在黑客在公开论坛上发布了7,516,625位用户的详细资料后,今天确认存在安全漏洞。
Dave表示安全漏洞源于前业务合作伙伴Waydev(工程团队使用的分析平台)的网络。
一位发言人说:“由于Dave的前第三方服务提供商之一Waydev的代码违规行为,黑客最近获得了对Dave某些用户数据的未授权访问,”
该公司表示,它已经堵住了黑客的切入点,并且正在将事件通知客户。暴露后,Dave应用程序密码也将被重置。
“一旦Dave意识到这一事件,该公司立即发起了一项调查,该调查正在进行中,并且正在与执法部门进行协调,包括与FBI一起调查恶意方声称已“破解”了其中一些密码,正在尝试出售Dave客户数据。” Dave说。
该公司还引进了网络安全公司CrowdStrike协助调查。
在Hacker论坛上发布DAVE用户数据
于7月25日周六凌晨得知此安全漏洞。黑客在RAID上提供了Dave应用程序的用户数据,这是一个黑客论坛,已成为黑客入侵泄漏数据库的好去处。
黑客也享有声誉。以ShinyHunters的名义命名的,是同一个人/小组,他们也泄露并泄漏/出售了许多其他公司(包括Mathway,Tokopedia,Wishbone等)的数据。
Dave数据当前以免费下载的形式提供-论坛成员使用论坛积分解锁对下载链接的访问权限之后。
数据包含大量信息,例如真实姓名,电话号码,电子邮件,出生日期和家庭住址。
对于某些用户,它还包括支付卡详细信息和社会安全号码,但Dave说这些详细信息已加密。
密码也包括在内,但使用bcrypt进行哈希处理,该哈希函数可防止黑客查看明文形式的密码。
戴夫说,目前,他们没有证据表明黑客使用数据来访问用户帐户并执行任何未经授权的操作。