据报道,在一个臭名昭著的黑客组织“约翰·威克”(John Wick)将其数据库作为目标之后,Paytm Mall遭受了重大数据泄露。根据美国网络研究公司Cyble的说法,该公司表示,攻击者要求赎回加密货币以换取数据。该漏洞显然影响到Paytm Mall的所有帐户,这意味着攻击者可能会“无限制地”访问每位Paytm Mall用户的信用卡和借记卡详细信息。
不过,Paytm否认有任何此类攻击,称其所有客户数据都是安全的。该公司在致NDTV Gadgets的一份声明中说:“我们一直在调查有关可能的黑客攻击和数据泄露的指控,但尚未发现任何安全漏洞。我们还有一个Bug赏金计划,根据该计划,我们对负责任的披露任何安全风险予以奖励”。
与此同时,Cyble坚持不懈地表示,它从前John Wick成员那里收到了有关黑客入侵的信息。据线人(别名为“ KelvinSec”)称,黑客在Paytm Mall上载了后门/管理员,并能够不受限制地访问其整个数据库。
更令人不安的是,据消息人士称,骇客是内部工作,尽管这一说法尚待独立验证。该人士进一步称,Paytm也已经开始支付赎金由黑客要求,虽然这种说法还没有独立核实。但是,Paytm去年报告的欺诈行为高达Rs。据称有1亿卢比是由其一些初级雇员策划的。
约翰·威克(John Wick)在过去曾因对许多印度公司的勒索软件攻击而受到指责,包括Zee5,SquareYards,Stashfin,Sumo Payroll,Square Capital,i2ifunding,e27等。