信息来源：51CTO

据外媒报道，印度支付处理公司Juspay有超过1亿用户的借记卡、信用卡信息，在暗网上销售。据悉，Juspay主要为亚马逊、Swiggy、MakeMyTrip等公司处理支付业务。

此次数据泄露事件是以数据转储(data dump)的形式，从一个被入侵的Juspay服务器中泄露，值得注意的是Juspay已官方博客中确认了此次数据泄露事件。

Juspay在官方博客中表示，8月18日，Juspay发生一起数据泄露事件，其部分用户的非敏感掩码卡信息、手机号码和电子邮件ID被泄露。据悉，网络安全研究人员Rajshekhar Rajaharia发现了数据泄露。他发现，数据转储可以在暗网上出售。

按照 Juspay 的说法，泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱ID。该公司表示，泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码。Rajaharia 指出，如果用于哈希卡号的算法被泄露，或者黑客自己弄清楚，可能会给用户带来重大风险。

除了上述风险外，Rajaharia还指出，诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码，他们可以打电话给毫无戒备的持卡人，骗取他们透露完整的卡号、PIN、CVV以及一次性密码。