据称,一名暗网用户声称涉及印度著名文具产品制造商 Luxor International Private Limited 的违规行为。 Luxor数据泄露事件首次被发现于 2024 年 4 月 19 日, nuovo BreachForums 的邮箱管理员披露了据称属于 Luxor的数据库的泄露情况。
泄露的数据最初在 Telegram 频道 Leakbase 上共享,包含 692 MB 的 SQL 数据,包含大量敏感信息。暴露的数据元素包括名字、中间名、姓氏、出生日期、散列密码、账单和运输详细信息、税务信息等。
涉嫌Luxor数据泄露暴露敏感数据库
Luxor数据泄露事件包括在 Luxor网站上注册的个人信息,这意味着泄露的数据可能是真实的。如果被盗数据属实, Luxor数据泄露可能会导致信任丧失、财务损失、声誉受损、身份盗窃、运营中断和潜在欺诈,这不仅会影响公司,还会影响其客户和利益相关者。
据称受到此次泄露影响的实体 Luxorwriting Instruments Private Limited 和 Luxor International Private Limited 已收到有关此次泄露的通知。 Luxor 的业务遍及印度次大陆,其违规行为不仅对其国内客户产生影响,而且对其整个亚太地区 (APAC) 的客户和合作伙伴也产生影响。
此外,邮箱管理员的动机仍不清楚,因为黑客没有透露有关此次泄露的任何意图或动机,而且被盗数据似乎仅限于客户,因为它只包含 Gmail 帐户而不是组织的企业帐户的数据。
解密Luxor数据泄露事件
在邮箱管理员的公开帖子中,威胁行为者提供了有关Luxor数据泄露的见解,并将Luxor描述为“印度书写工具行业的品牌领导者”。该帖子包含文件名 (luxor.in.sql) 和大小(未压缩时为 692 MB)等详细信息,让您可以一睹受损数据的规模。
泄露的数据似乎由账单信息或交易记录组成,并组织成具有不同字段的不同条目。这些字段可能包括标识符、时间戳、数值和文本数据,指示用于管理计费相关活动的综合系统。
发表评论
您还未登录,请先登录。
登录