印度文具巨头Luxor敏感信息泄露

阅读量30899

发布时间 : 2024-04-23 10:27:51

据称,一名暗网用户声称涉及印度著名文具产品制造商 Luxor International Private Limited 的违规行为。 Luxor数据泄露事件首次被发现于 2024 年 4 月 19 日, nuovo BreachForums 的邮箱管理员披露了据称属于 Luxor的数据库的泄露情况。 

泄露的数据最初在 Telegram 频道 Leakbase 上共享,包含 692 MB 的 SQL 数据,包含大量敏感信息。暴露的数据元素包括名字、中间名、姓氏、出生日期、散列密码、账单和运输详细信息、税务信息等。

涉嫌Luxor数据泄露暴露敏感数据库

卢克索数据泄露
来源:暗网

 Luxor数据泄露事件包括在 Luxor网站上注册的个人信息,这意味着泄露的数据可能是真实的。如果被盗数据属实, Luxor数据泄露可能会导致信任丧失、财务损失、声誉受损、身份盗窃、运营中断和潜在欺诈,这不仅会影响公司,还会影响其客户和利益相关者。

据称受到此次泄露影响的实体 Luxorwriting Instruments Private Limited 和 Luxor International Private Limited 已收到有关此次泄露的通知。 Luxor 的业务遍及印度次大陆,其违规行为不仅对其国内客户产生影响,而且对其整个亚太地区 (APAC) 的客户和合作伙伴也产生影响。

此外,邮箱管理员的动机仍不清楚,因为黑客没有透露有关此次泄露的任何意图或动机,而且被盗数据似乎仅限于客户,因为它只包含 Gmail 帐户而不是组织的企业帐户的数据。 

解密Luxor数据泄露事件

在邮箱管理员的公开帖子中,威胁行为者提供了有关Luxor数据泄露的见解,并将Luxor描述为“印度书写工具行业的品牌领导者”。该帖子包含文件名 (luxor.in.sql) 和大小(未压缩时为 692 MB)等详细信息,让您可以一睹受损数据的规模。

泄露的数据似乎由账单信息或交易记录组成,并组织成具有不同字段的不同条目。这些字段可能包括标识符、时间戳、数值和文本数据,指示用于管理计费相关活动的综合系统。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/alleged-luxor-data-breach/

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66