收到赎金也撕票：印度电商支付公司Paytm被勒索软件攻击

近日据网络安全公司Cyble报告，印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露，其电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Mall索要赎金，一边在黑客论坛上出售其数据。

尽管目前尚不清楚从公司窃取了多少数据，数据的性质和范围，但据网络安全公司Cyble称，攻击背后的黑客都是通过“John Wick”和“Kelvin Sec”的在线ID来进行攻击的。

Cyble还指出，黑客在Paytm Mall应用程序和网站上传管理员后门后，获得了“对他们整个数据库的无限制访问”。

对于Paytm而言，更糟糕的是，黑客索要赎金，并威胁说如果他们的要求得不到满足，则泄漏数据。此外，研究人员还暗示，这可能是一项“内部威胁事件”。

另一方面，Hackread.com在俄罗斯黑客论坛上发现了一个帖子，“Kelvin Sec”声称在其中出售Paytm Mall的数据库。黑客尚未共享任何数据证明，但他们敦促潜在买家通过电子邮件与他们联系。

此外，Cyble证实，虽然攻击者（声称）已经开始收到Paytm Mall的赎金，但并未停止销售其数据，在发布本文时，黑客兜售的数据要价10ETH，大约为4,233美元。