新闻热线:999999 投稿邮箱:[email protected] QQ报料:999999 行风监督:33333
主页 > 婚嫁 > 保险 > 列表
关注我们:

疑似30万玖融网用户数据被挂暗网,仅售1个比特币_四川徽记食品股份有限公司

摘要: 日前,一本财经记者发现,在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限,可以入侵所有的服务器。而黑客称,他已获得该平台上30万的用户数据,并以一个比特币(现价值人民币3.5万元)的价格出售。而该数据包 ...

日前,一本财经记者发现,在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限,可以入侵所有的服务器。

而黑客称,他已获得该平台上30万的用户数据,并以一个比特币(现价值人民币3.5万元)的价格出售。

而该数据包,详细到可怕的程度。

里面共有65个数据维度:除了身份证、银行卡、住址和电话等基本信息外,甚至还有工作单位、月薪、车型号和担保人手机号码。

更可怕的是,如果后台权限被获取,就等于整个后台在裸奔……

01 暗网出售

在互联网世界,暗网(Dark Web)如同沉入水中的冰山。

毒贩、黑客、杀手,在这个暗无天日的虚拟世界中,肆无忌惮地自由穿行。

11月4日下午4点,黑客孤狼(化名)在暗网发布一个帖子,称拿下了汽车金融平台玖融网的所有权限。

疑似30万玖融网用户数据被挂暗网,仅售1个比特币1

“包括服务器、后台、数据库。”孤狼在帖子中写道,“至于这些权限和数据有什么用处,懂的人自然明白。”

30万用户数据,与后台服务器的全部权限,仅售价1个比特币。

“如果有老板买了,我可以提供全程技术支持。”孤狼说道。

为了验证数据的真实性,他晒出了玖融网的业务管理后台界面。而他的登录身份,则是“超级管理员”。

疑似30万玖融网用户数据被挂暗网,仅售1个比特币2

孤狼晒出名为玖融网的管理后台,涵盖“运营管理”“审批管理”“数据报表”“财务管理”等一系列内容。

该后台数据显示,玖融网的平台累计成交额为44亿元,当月成交额1995万元,待收总额则为6.4亿。

疑似30万玖融网用户数据被挂暗网,仅售1个比特币3

除此之外,玖融网用户的手机号、身份证号、登录次数等隐私信息,也清晰可见。

玖融网是什么公司?

这是一家总部位于武汉的汽车金融平台,给用户提供汽车抵押贷款与理财服务。

有趣的是,这家公司还有上市公司背景。2016年1月,玖融网曾宣布获得来自香港上市公司天鸽互动的A轮融资。

02 65个维度

据孤狼介绍,他手中的数据涵盖多个维度,数据总量在30万到40万之间。这一数字,甚至超过了玖融网对外公开的注册用户数量24万。

“我这里的数据,不仅有玖融网车贷用户的,还有他们的P2P投资用户的,以及内部渠道数据。”孤狼解释道。

孤狼一共提供了三份数据。

第一份电子表格,是车贷用户的个人数据信息。

这份异常详尽的个人数据,不仅涵盖了用户的姓名、手机号、身份证号、银行卡号,还有户籍地址、居住地址、工作单位、职务、月薪等。

疑似30万玖融网用户数据被挂暗网,仅售1个比特币4

疑似30万玖融网用户数据被挂暗网,仅售1个比特币5

疑似30万玖融网用户数据被挂暗网,仅售1个比特币6

孤狼提供的数据,维度多达65个

令人震惊的是,车贷用户的车辆信息,包括车型、车牌号、颜色、排量等信息,甚至两位贷款担保人的姓名、手机号,也被收录在了这份电子表格内。

这些数据,多达65个维度。

据多位黑客称,65个维度的数据,极为详尽,他们都不常见到。

那么这份数据是出自玖融网吗?

一本财经致电上述数据中的多位当事人。他们均证实,自己曾在玖融网注册账户,且数据全部属实。

只有一位当事人杨某例外。杨某称,他并未在玖融网办理车贷或投资理财,但曾在2015年在4S店以分期的方式,购入一辆大众轿车。

据杨某回忆,娱乐,其当年按揭购车时选择的金融公司是“玖信”。而玖融网的公司全名,即是“武汉玖信普惠金融信息服务有限公司”。

而第二份数据,孤狼号称是“玖融网的内部渠道数据”,显示了每一笔业务的客户来源、门店信息等内容。

疑似30万玖融网用户数据被挂暗网,仅售1个比特币7

第三份数据,则涵盖注册用户的用户名、注册邮箱、注册手机号等信息。其中,两行乱码格外引人注目。

疑似30万玖融网用户数据被挂暗网,仅售1个比特币8

孤狼提供的第三份数据,乱码是加密后的密码

多位安全人士指出,这是MD5加密的登录密码和交易密码。他们尝试用解密软件验证,发现可以轻易破解密码。

而安全人士根据破解的密码,登录玖融网,发现账户和密码正确,可以正常登录。

>