【​突发】小米用户物流信息在黑市疯传!米粉警惕诈骗风险

简介:
  威胁情报平台白帽汇消息,有情报显示,一大批小米的用户信息已经遭到泄露,正在黑市中流通。

根据情报分析,这批信息的真实性很高。白帽汇平台分析员向雷锋网透漏:

  • 根据“线人”内部消息,这次泄漏的信息达到了几十万人次,其中2016年的数据有几万人次。

  • 初步判断这批用户数据泄漏点是物流相关平台,因为在泄露的信息中,没有用户的账户信息,仅仅是物流信息。

从目前的快递单号来分析,这些泄露出来的信息全部是EMS快递,这种情况出现,很可能是因为EMS的平台出现了漏洞被黑客盗取了数据。如果以上推论成立的话,泄漏的信息将不止是小米一家。

【​突发】小米用户物流信息在黑市疯传!米粉警惕诈骗风险

【小米被泄露信息/图片来自NOSEC】

虽然目前来看本次泄露的信息没有小米账号,但是由于物流信息包含用户的实名和电话、地址,这些数据对于黑产来说有相当大的价值。

白帽汇NOSEC运营总监刘宇描述了黑客利用这些信息的方法:

1、黑产冒充小米客服打电话给受害者:抱歉,由于系统原因,您的XXX订单要重新确认,请再次输入银行卡信息。。。如果电话中的“客服”把你的姓名电话,以及订购的商品和地址全部说出来,受害者很可能打消疑虑,从而把银行卡和密码透露给骗子。


2、“客服”给受害者发短信:您在X月X日订购了小米手机,恭喜您抽中了小米幸运奖。现在需要确认您的身份,请登录以下网页完善个人信息。当你进入这个“钓鱼网站”,会在骗子的诱导下输入自己的信用卡信息。

安全专家提醒米粉,最近尤其要小心所谓的“客服”,不要上当。

【​突发】小米用户物流信息在黑市疯传!米粉警惕诈骗风险

【根据泄露信息上的快递单号查询,得到的地址一致】

雷锋网编辑就此事联系小米公司,小米方面表示已在紧急调查之中,暂不方便发表官方回应。但据匿名人士称,小米与包括EMS在内的多家物流合作伙伴有数据对接,而EMS方面已经派人“出差”调查此事。该匿名人士甚至确切指出了数据泄露发生在武汉,但这一信息未得到小米或EMS方面的证实。   
  
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
2月前
|
人工智能 缓存 自然语言处理
Token Plan是什么?来自阿里云百炼平台的Token抵扣计费规则,按Credits计费价格更优惠!
阿里云百炼Token Plan团队版是面向企业用户的AI模型订阅服务,按Credits计费,支持文本与图像生成模型(如Qwen、GLM、Wan2.7等)。提供标准/高级/尊享三档坐席,198元起/月,含25,000–250,000 Credits,适配主流AI工具与Agent。包月订阅,不支持退款。阿里云TokenPlan官网链接:https://t.aliyun.com/U/9KCMdh
345 3
|
调度 iOS开发 开发者
Mac提示文件:已损坏,无法打开。你应该把它移到废纸篓
Mac提示文件:已损坏,无法打开。你应该把它移到废纸篓
769 0
|
5月前
|
缓存 JSON 算法
懂车帝item_get - 获取详情数据接口对接全攻略:从入门到精通
懂车帝`item_get`接口是获取车辆全维度数据的核心API,支持实时、结构化返回参数、配置、图片、价格、评测及用户评价等信息,提供Python/Java/PHP多语言SDK与缓存、异步、批量等高级功能,助力汽车类应用高效集成。
|
敏捷开发 监控 数据可视化
关键链项目管理:全球化与本地化的完美结合
关键链项目管理(CCPM)由以色列物理学家艾利·高德拉特提出,基于“约束理论”,通过优化资源分配、引入缓冲管理和动态调整,显著提升项目效率和成功率。本文探讨了CCPM的国际化实践现状、应用优势及未来发展趋势,特别是在欧美、亚太及新兴市场的广泛应用。CCPM在缩短项目周期、提高资源利用率、降低风险和增强团队协作方面表现出色。未来,CCPM将与数字化工具深度融合,并在全球化与本地化结合中进一步普及,成为复杂项目管理的核心方法。
|
12月前
|
安全 Java API
Java 17 及以上版本核心特性在现代开发实践中的深度应用与高效实践方法 Java 开发实践
本项目以“学生成绩管理系统”为例,深入实践Java 17+核心特性与现代开发技术。采用Spring Boot 3.1、WebFlux、R2DBC等构建响应式应用,结合Record类、模式匹配、Stream优化等新特性提升代码质量。涵盖容器化部署(Docker)、自动化测试、性能优化及安全加固,全面展示Java最新技术在实际项目中的应用,助力开发者掌握现代化Java开发方法。
494 1
|
人工智能 资源调度 监控
破解人才管理难题,人力资源驾驶舱助力企业效能升级
易知微推出的企业人力资源管理驾驶舱,整合多源数据,实现数据互通与智能分析,提升决策效率。通过3D饼图等可视化形式,覆盖员工招聘、人才盘点、绩效薪酬管理等场景,简化中小企业日常事务,提高管理效率,助力企业实现数字化转型与管理升级。点击链接体验:[企业人力资源管理驾驶舱](https://easyv.cloud/m/market/387.html?t=gzh)。
破解人才管理难题,人力资源驾驶舱助力企业效能升级
|
安全 API 数据安全/隐私保护
常见的HTTP请求方法
【10月更文挑战第25天】这些HTTP请求方法共同构成了客户端与服务器之间交互的基础,使得客户端能够根据不同的需求对服务器资源进行各种操作。在实际应用中,开发者需要根据具体的业务场景和资源的性质选择合适的请求方法来实现客户端与服务器之间的有效通信。
|
存储 关系型数据库 MySQL
实战!MySQL主从复制一键搭建脚本分享
实战!MySQL主从复制一键搭建脚本分享
406 2
Diffusion模型
Diffusion模型
|
监控 安全 API
邮件推送API建议操作方法?AOKSend配置步骤
邮件推送API在数字营销中至关重要,本文介绍了其操作建议和AOKSend配置步骤。选择可靠服务如AOKSend、SendGrid、Mailgun,管理API密钥,使用SSL/TLS加密,实现错误处理和重试机制,以及监控邮件发送效果。AOKSend配置包括:注册登录、获取API密钥、配置SMTP设置、测试发送和创建API请求。正确配置能提升营销和沟通效率。