威胁情报平台白帽汇消息,有情报显示,一大批小米的用户信息已经遭到泄露,正在黑市中流通。

根据情报分析,这批信息的真实性很高。白帽汇平台分析员向雷锋网透漏:

  • 根据“线人”内部消息,这次泄漏的信息达到了几十万人次,其中2016年的数据有几万人次。

  • 初步判断这批用户数据泄漏点是物流相关平台,因为在泄露的信息中,没有用户的账户信息,仅仅是物流信息。

从目前的快递单号来分析,这些泄露出来的信息全部是EMS快递,这种情况出现,很可能是因为EMS的平台出现了漏洞被黑客盗取了数据。如果以上推论成立的话,泄漏的信息将不止是小米一家。

【小米被泄露信息/图片来自NOSEC】

虽然目前来看本次泄露的信息没有小米账号,但是由于物流信息包含用户的实名和电话、地址,这些数据对于黑产来说有相当大的价值。

白帽汇NOSEC运营总监刘宇描述了黑客利用这些信息的方法:

1、黑产冒充小米客服打电话给受害者:抱歉,由于系统原因,您的XXX订单要重新确认,请再次输入银行卡信息。。。如果电话中的“客服”把你的姓名电话,以及订购的商品和地址全部说出来,受害者很可能打消疑虑,从而把银行卡和密码透露给骗子。


2、“客服”给受害者发短信:您在X月X日订购了小米手机,恭喜您抽中了小米幸运奖。现在需要确认您的身份,请登录以下网页完善个人信息。当你进入这个“钓鱼网站”,会在骗子的诱导下输入自己的信用卡信息。

安全专家提醒米粉,最近尤其要小心所谓的“客服”,不要上当。

【根据泄露信息上的快递单号查询,得到的地址一致】

雷锋网编辑就此事联系小米公司,小米方面表示已在紧急调查之中,暂不方便发表官方回应。但据匿名人士称,小米与包括EMS在内的多家物流合作伙伴有数据对接,而EMS方面已经派人“出差”调查此事。该匿名人士甚至确切指出了数据泄露发生在武汉,但这一信息未得到小米或EMS方面的证实。   
本文作者:史中
本文转自雷锋网禁止二次转载,原文链接

【​突发】小米用户物流信息在黑市疯传!米粉警惕诈骗风险相关推荐

  1. 【pmcaff】事件营销口碑传播疯传的秘诀在哪里?

    点击上方 "公众号" 可以订阅哦! 疯传中有句话特别好,让你的产品.思想.行为像病毒一样入侵用户的大脑.其实,本质上说的是病毒式的传播方式,但你有没有想过为什么会形成病毒式的传播呢 ...

  2. 网友自制 MIUI 13 海报被疯传

    本文转载自IT之家 IT之家 7 月 8 日消息 今天,一份疑似 MIUI 13 发布会的宣传海报在微博被疯传,海报显示小米 MIUI 13 将于 8 月份正式发布.对此,小米集团公关部总经理王化予以 ...

  3. 第55件事 产品疯传的7个基本原则

    听了讲的引爆流行的3个条件后,虽颇有收获,但总觉得有点高大上,具体落地实操还是有一定的难度.一直问自己,有没有比较接地气的.让产品火爆流行的方法或技巧呢?无巧不成书,恰在此时公司培训部发了一封内部邮件 ...

  4. 疯传短视频小程序V8.3.0源码完整包

    简介: 疯传短视频小程序自带拼多多商城,新增及流量主广告位,你的地盘你做主,没有中间商! V8.3.0版本更新介绍: 1.疯狂自行采集 2.首页小程序矩阵列表,你可以添加一堆小程序,游戏.生活.商城都 ...

  5. 技术再好,能阻止暴力视频的疯传吗?

    防止暴力视频传播的关键是什么? 在复活节的礼拜日,一名男子在俄亥俄州克里夫兰的一条街道上随机选择枪杀了74岁的Robert Godwin Sr,并把视频放在社交媒体上.在录像中,Godwin被要求说出 ...

  6. 这份 Alibaba 内部疯传《Java 权威面试指南(阿里版)》堪称精品,面试助你一臂之力,事半功倍

    今年金三银四.金九银十情况都不太好,很多小伙伴都没找到工作,不少小伙伴都在经历了这个惨痛的寒冬后开始暗戳戳的备战明年的金三银四了,"面试造火箭,工作拧螺丝" 说得不无道理,偶然从朋 ...

  7. CSDN 600万 多玩800万 人人网500万 嘟嘟牛 等,数据库被爆,下载地址疯传。--转载...

    CSDN 600万 多玩800万 人人网500万 嘟嘟牛 等,数据库被爆,下载地址疯传.--转载 消息CSDN 600万用户资料被***获取,并在网上公布了出来.今天有消息称一个叫做"hzq ...

  8. 这份面试手册,因为在B站疯传遭封杀!

    这份面试手册,B站疯传遭封杀!<Java面试手册>,现整理成PDF,初衷也很简单,就是希望在面试的时候能够帮助到大家,减轻大家的负担和节省时间. 前两天,朋友圈分享了这份这份面试手册的初稿 ...

  9. 小米用户画像_鹅智库发布手机品牌用户画像 一二线城市最爱小米 5G领域或占先机...

    近日,腾讯旗下企鹅智库公布了<2019中国网民智能手机购机用户画像分析>,统计了国内各大手机品牌的用户特征. 小米用户成为了一二线城市用户的首选,根据数据发现,小米用户则集中在一二线城市, ...

最新文章

  1. 关键短语抽取及使用BERT-CRF的技术实践
  2. java什么是函数式编程,Java 函数式编程(一)初识篇
  3. 《从零开始学Swift》学习笔记(Day 6)——哎呀常量和变量都该什么时候用啊?...
  4. 全云端万能小程序_万能门店全云端独立版微信小程序源码V4.0.10,全五端源码下载...
  5. hot编码 字符one_Python机器学习:特征编码的两种方式
  6. git保护--git分支创建
  7. java 移动其他窗口_移动窗口平均值不等
  8. 美团骑手检测出虚假定位_在虚假信息活动中检测协调
  9. 玩转 Linux 常用命令
  10. c4d启动无反应_修车多年,第一次遇到反复烧启动机的怪事...
  11. Html 排版与标签(一)
  12. md5值是什么?md5值有什么用?
  13. 4939: [Ynoi2016]掉进兔子洞 莫队 压位
  14. Log:Spdlog初探(1)
  15. 简单易懂!推荐给自学python的小项目实战!
  16. C++ 注释风格建议
  17. 不怕得罪人地推荐这9本黑客书籍
  18. “黄金州”不再宜居?这些城市被列入美国空气最差排行榜,近三分之一美国人受影响 | 美通社头条...
  19. 山东财经大学python期末考试题型_山东财经大学2012012学年第二学期期末试题
  20. Navicat报错connection is being used

热门文章

  1. 细说android广播机制(java)
  2. “全能程序员”的出路,明显不如“特长程序员”
  3. ActiveReports.NET 16.0 Crack
  4. java web 下载文件带宽限制_java-下载时限制带宽
  5. 灵感·织梦倾力打造《Fireworks 网页设计专家门诊》
  6. 办公室日常工作生活常用购置品汇总(都是便宜货)——19-7-6更新
  7. 表格表单HTML代码学生登记,html实现用户注册页面(表单+表格)——html小练习...
  8. mysql 模糊查询下划线_mybatis模糊查询特殊符号%(百分号)和_(下划线)不转义
  9. 五行Python实现验证码识别,太稳了
  10. 费雷尔卓德服务器位置,LOL:各个地域地位最高的英雄,弗雷尔卓德“三分天下”...