Dave数据遭泄露,影响750万用户
Dave数据遭泄露,影响750万用户 Dave是为客户提供透支保护和预借款服务的一家公司,近期该公司遭受数据泄露攻击,一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖,随后被免费发布在黑客论坛上。 作为一家金融科技公司,Dave允许用户关联个人银行账户,可以根据用户账单金额提前借款给客户,从而避免出现透支。用户只需要额外支付一定费用,便可获取最高100美元的贷款额度,但在还款前不能继续贷款。 上周五,一位攻击者在某黑客论坛上免费发布了包含7,516,691个Dave用户记录的数据库。 在我们就泄露事件与Dave取得联系后,Dave在第二天发表公告,表示公司出现数据库泄露事件。 Dave在昨晚回复BleepingComputer的一份声明中表示,数据库泄露的原因在于他们曾使用过的第三方数据服务提供商Waydev不久前遭受过黑客攻击。 “由于Waydev最近遭受过黑客攻击,因此攻击者获得了Dave部分客户数据的未授权访问权限,其中包括用户密码信息,这些密码经过bcrypt处理,以哈希形式存储(bcrypt是业内认可并采用的一种哈希算法)。” “被窃取的信息中还包括客户的部分个人...
