炸了!玖融网30万用户数据外泄已被出售,整个后台都在“裸奔”

玖融网最近日子不太好过,近日有消息称玖融网兑付生变,截止11月9日出借人待收本金分36个月兑付。

就在这个节骨眼上,在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限,他已获得该平台上30万的用户数据,并以一个比特币(现价值人民币3.5万元)的价格出售。

而该数据包的内容详细到可怕,里面共有65个数据维度:除了身份证、银行卡、住址和电话等基本信息外,甚至还有工作单位、月薪、车型号和担保人手机号码。

11月4日下午4点,黑客孤狼(化名)在暗网发布一个帖子,称拿下了汽车金融平台玖融网的所有权限。

为了验证数据的真实性,他晒出了玖融网的业务管理后台界面。而他的登录身份,则是“超级管理员”。

玖融网的数据涵盖多个维度,数据总量在30万到40万之间。“我这里的数据,不仅有玖融网车贷用户的,还有他们的P2P投资用户的,以及内部渠道数据。”孤狼解释道。

孤狼一共提供了三份数据。

第一份电子表格,是车贷用户的个人数据信息。

这份异常详尽的个人数据,不仅涵盖了用户的姓名、手机号、身份证号、银行卡号,还有户籍地址、居住地址、工作单位、职务、月薪等。

而第二份数据,孤狼号称是“玖融网的内部渠道数据”,显示了每一笔业务的客户来源、门店信息等内容。

第三份数据,则涵盖注册用户的用户名、注册邮箱、注册手机号等信息。其中,两行乱码格外引人注目。

令人震惊的是,车贷用户的车辆信息,包括车型、车牌号、颜色、排量等信息,甚至两位贷款担保人的姓名、手机号,也被收录在了这份电子表格内。

经电话核实,上述数据中的多位当事人均证实,自己曾在玖融网注册账户,且数据全部属实。

更可怕的是,黑客提供的第三份数据中,也包含了用户的投资金额。数据文件中的投资余额,与APP内显示相符。

最重要的是,当我们联系到黑客孤狼的时候,得到的答复是这样的:“玖融网的权限,已有老板买走了。”

如果只是数据外泄,最严重的后果是被诈骗分子利用。但如果是权限被买走——竞争对手篡改数据、平台用户删除贷款记录,一切皆有可能。

玖融网的注册用户们,要小心了。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181120G1R37L00?refer=cp_1026

扫码关注云+社区