万事达卡发生数据泄露事故

小编来报：据悉，近9万名参与万事达卡“特价优惠”计划的德国用户数据被泄露，但关键支付信息并未被窃取。

据外媒报道，近日，著名金融公司万事达卡旗下的数据库发生信息泄露事故，近9万名参与万事达卡“特价优惠”计划的德国用户可能受到影响。

据了解，可能被泄露的信息包括用户姓名、支付卡号、出生日期、性别、邮寄地址及联系方式等，但支付卡到期时间与校验号未被泄露。黑客可能是在攻击Specials German loyalty平台后入侵了该数据库。该平台目前由第三方供应商管理。

8月23日，万事达卡向德国和比利时数据保护机构告知了此事件，并于9月1日将相关信息上传到了数据泄露查询网站“Have I Been Pwned”。目前，万事达卡已通知开通警报服务的受影响客户，而未开通此类服务的客户可到“Have I Been Pwned”自行查询。该公司已展开调查，并要求所有网站删除受影响会员的个人信息。此外，万事达卡还暂停了德国地区的“特价优惠”计划。

专家表示，黑客或将利用此次泄露的账户凭据进行凭证填充攻击（credentialstuffing attacks）。此类攻击中，攻击者会使用所窃密码来尝试登录受害者的其他账户，一旦受害者使用相同密码，黑客即可成功登录。因此，受影响用户应尽快检查其他账户的密码。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com