|
从目前的快递单号来分析,这些泄露出来的信息全部是EMS快递,这种情况出现,很可能是因为EMS的平台出现了漏洞被黑客盗取了数据。如果以上推论成立的话,泄漏的信息将不止是小米一家。
【小米被泄露信息/图片来自NOSEC】
虽然目前来看本次泄露的信息没有小米账号,但是由于物流信息包含用户的实名和电话、地址,这些数据对于黑产来说有相当大的价值。
白帽汇NOSEC运营总监刘宇描述了黑客利用这些信息的方法:
1、黑产冒充小米客服打电话给受害者:抱歉,由于系统原因,您的XXX订单要重新确认,请再次输入银行卡信息。。。如果电话中的“客服”把你的姓名电话,以及订购的商品和地址全部说出来,受害者很可能打消疑虑,从而把银行卡和密码透露给骗子。
2、“客服”给受害者发短信:您在X月X日订购了小米手机,恭喜您抽中了小米幸运奖。现在需要确认您的身份,请登录以下网页完善个人信息。当你进入这个“钓鱼网站”,会在骗子的诱导下输入自己的信用卡信息。
安全专家提醒米粉,最近尤其要小心所谓的“客服”,不要上当。
【根据泄露信息上的快递单号查询,得到的地址一致】
雷锋网编辑就此事联系小米公司,小米方面表示已在紧急调查之中,暂不方便发表官方回应。但据匿名人士称,小米与包括EMS在内的多家物流合作伙伴有数据对接,而EMS方面已经派人“出差”调查此事。该匿名人士甚至确切指出了数据泄露发生在武汉,但这一信息未得到小米或EMS方面的证实。
(责任编辑:网络) |
|