駭客聲稱竊取了 Shadowfax 使用者的訊息
Hacker 聲稱竊取了 Shadowfax 使用者的訊息
人員:Jagmeet Singh
時間:8 小時前
一名駭客聲稱正在出售與印度新創企業 Shadowfax 相關的數百萬使用者記錄,該企業為全國各地的電子商務和本地超市平臺提供物流服務。這名匿名的駭客在一個知名的網路犯罪論壇上宣稱,他們正在以未公開的價格出售所謂竊取的 Shadowfax 資料。在該份清單上公開的部分資料聲稱包括使用者的手機號碼、訂單交付和提貨狀態以及透過該平臺接收訂單或進行提貨的使用者的追蹤標識。駭客聲稱該漏洞發生在 11 月,導致了五百萬使用者訊息的泄露。當前尚不清楚這些資料是直接從 Shadowfax 伺服器獲取還是作為現有入侵事件的一部分獲得的。TechCrunch 透過將部分追蹤標識透過 Shadowfax 的訂單跟蹤器進行核實,確認了部分被公開的資料。TechCrunch 將所謂竊取的部分資料與 Shadowfax 聯合創始人兼技術長 Vaibhav Khandelwal 共享,Khandelwal 在 TechCrunch 發布前表示公司正在「取證這是否是我們的資料,並跟蹤系統中的可疑活動」,並拒絕進一步置評。在 TechCrunch 聯絡 Shadowfax 後不久,TechCrunch 用於核實的追蹤標識開始返回錯誤訊息,指出該標識「無效」。
Shadowfax 公司概況
Shadowfax 成立於 2015 年,被譽為印度最大的即時第三方物流平臺,與該國一些最大的電子商務和本地食品交付公司合作,包括線上雜貨巨頭 BigBasket、Zomato 的快速商務平臺 Blinkit 以及 Flipkart 的時尚門戶 Myntra。該公司還與 Decathlon、Domino's 和 Procter & Gamble 等品牌合作。根據該公司的網站,Shadowfax 每天處理超過 150 萬個訂單,使用超過 2500 個印度城市的 300 萬騎手車隊。
這家總部位於班加羅爾的新創企業,由 Flipkart、Eight Roads Ventures 和 TPG NewQuest 等投資者持有,已經籌集了總額達 1.81 億美元的資金,其中包括最新的 6000 萬美元 D 輪融資。
技術出版物 TechCrunch 的報導
這份報導還指出了其他與印度國家航空航天實驗室進行的 LockBit 聲稱的網路攻擊以及烏克蘭拘留前政府高級網路官員 Victor Zhora 的相關訊息。此外以色列部署了數千個新的蜜罐來捕捉駭客的相關訊息。
意見與建議
這起事件凸顯了企業和使用者在資料安全方面的脆弱性。公司必須加固對資料安全的投入,包括加密、持續監控和安全漏洞修復。此外使用者也應該對個人訊息的保管更為謹慎,例如定期更改密碼、關注個人訊息的使用情況等。政府應該出臺更加嚴格的資料安全法律法規,從立法層面保障使用者和企業的資料安全。
最後我們應該更加關注資料安全和網路攻擊問題,作為個人和企業,我們應該強調資料保護的重要性,進一步提高對這一問題的認識,為建立更安全的網路環境做出努力。
延伸閱讀
- 被駭客入侵的加密交易所 Bybit,豪資 1.4 億美元懸賞追蹤失竊資金!
- 勒索病毒支付大幅下降,受害者拒絕向駭客妥協!
- 「Backline 自動修復安全漏洞,為您保駕護航!」
- 駭客劫持 WordPress 網站,散佈 Windows 與 Mac 惡意軟體!您還能安全上網嗎?
- HPE 遭駭客聲稱竊取敏感資料,安全漏洞調查拉警報!
- 新漏洞警報!駭客利用 Fortinet 防火牆缺陷侵入企業網路
- 英國計劃禁止公營機構向勒索軟體駭客支付贖金!這將如何影響網路安全?
- 朝鮮在 2024 年駭客盜竊超過 6.59 億美元加密貨幣!假求職者成為新詐騙手法
- 駭客入侵!Stiiizy 大麻公司客戶身份證實檔案遭竊,安全漏洞大曝光!
- 學生資料大洩漏!PowerSchool 警告駭客竊取社會安全號碼等敏感訊息
