大约324000的用户的支付记录可能被盗,然而,该公司却不承认数据泄露。
bluesnap是付款,允许网站以支付客户提供商业设施,而RegPack则是一个全球性的网上报名平台,采用bluesnap处理金融交易的在线人数。
数据泄露的最初报道于7月10日,当黑客公布推特链接,指向一个包含大约324000个记录涉嫌被盗。
该微博虽然已被删除,但澳大利亚安全专家Troy Hunt拿了一份资料,以便以后好分析数据,经过分析,他发现泄漏的付款记录,绝大部分都是真实的的。
数据中包含2014年10月用户注册的细节和2016年用户注册的细节,其中还包括姓名、电子邮件地址、物理地址、电话号码、IP地址、信用卡号码的最后四位数字,甚至CVV码,并含有详细的购货发票数据。
然而,自2013四月起,regpack一直使用bluesnap的支付平台,它被盗的数据可能来自regpack。
虽然支付数据不包含完整的信用卡号码,Hunt强调,网络罪犯仍然可以滥用泄露的信息,特别是CVV码,是非常有价值的支付数据,可进行“卡不存在”的交易。