駭客聲稱竊取了 Shadowfax 使用者的訊息
Hacker 聲稱竊取了 Shadowfax 使用者的訊息
人員:Jagmeet Singh 時間:8 小時前一名駭客聲稱正在出售與印度初創企業 Shadowfax 相關的數百萬使用者記錄,該企業為全國各地的電子商務和本地超市平臺提供物流服務。這名匿名的駭客在一個知名的網路犯罪論壇上宣稱,他們正在以未公開的價格出售所謂竊取的 Shadowfax 資料。在該份清單上公開的部分資料聲稱包括使用者的手機號碼、訂單交付和提貨狀態以及透過該平臺接收訂單或進行提貨的使用者的追蹤標識。駭客聲稱該漏洞發生在 11 月,導致了五百萬使用者訊息的泄露。當前尚不清楚這些資料是直接從 Shadowfax 伺服器獲取還是作為現有入侵事件的一部分獲得的。TechCrunch 透過將部分追蹤標識透過 Shadowfax 的訂單跟蹤器進行核實,確認了部分被公開的資料。TechCrunch 將所謂竊取的部分資料與 Shadowfax 聯合創始人兼技術長 Vaibhav Khandelwal 共享,Khandelwal 在 TechCrunch 發布前表示公司正在「取證這是否是我們的資料,並跟蹤系統中的可疑活動」,並拒絕進一步置評。在 TechCrunch 聯絡 Shadowfax 後不久,TechCrunch 用於核實的追蹤標識開始返回錯誤訊息,指出該標識「無效」。
Shadowfax 公司概況
Shadowfax 成立於 2015 年,被譽為印度最大的即時第三方物流平臺,與該國一些最大的電子商務和本地食品交付公司合作,包括線上雜貨巨頭 BigBasket、Zomato 的快速商務平臺 Blinkit 以及 Flipkart 的時尚門戶 Myntra。該公司還與 Decathlon、Domino's 和 Procter & Gamble 等品牌合作。根據該公司的網站,Shadowfax 每天處理超過 150 萬個訂單,使用超過 2500 個印度城市的 300 萬騎手車隊。
這家總部位於班加羅爾的初創企業,由 Flipkart、Eight Roads Ventures 和 TPG NewQuest 等投資者持有,已經籌集了總額達 1.81 億美元的資金,其中包括最新的 6000 萬美元 D 輪融資。
技術出版物 TechCrunch 的報導
這份報導還指出了其他與印度國家航空航天實驗室進行的 LockBit 聲稱的網路攻擊以及烏克蘭拘留前政府高級網路官員 Victor Zhora 的相關訊息。此外以色列部署了數千個新的蜜罐來捕捉駭客的相關訊息。
意見與建議
這起事件凸顯了企業和使用者在資料安全方面的脆弱性。公司必須加固對資料安全的投入,包括加密、持續監控和安全漏洞修復。此外使用者也應該對個人訊息的保管更為謹慎,例如定期更改密碼、關注個人訊息的使用情況等。政府應該出臺更加嚴格的資料安全法律法規,從立法層面保障使用者和企業的資料安全。
最後我們應該更加關注資料安全和網路攻擊問題,作為個人和企業,我們應該強調資料保護的重要性,進一步提高對這一問題的認識,為建立更安全的網路環境做出努力。
延伸閱讀
- 兩名學生發現安全漏洞,數百萬人得以免費洗衣
- 美國專利商標局證實申請人位址資料再次外洩
- Google 裁員、特斯拉解散超級充電團隊、聯合健康保險披露安全漏洞
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 蘋果遲遲未刪除偽裝成 RockAuto 的明顯假冒應用程式
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 流行的手機追蹤應用程式發現安全漏洞,使用者精確位置外洩
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 美國政府指出 Chirp Systems 應用程式中的安全漏洞讓任何人遠端控制智慧家居門鎖
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
