科技獨角獸 Dave 因安全漏洞導致用戶數據遭泄露，7516625 名用戶的信息被公開下載

Dave的用戶數據現在可以在一個公共黑客論壇上下載。

一名黑客在一個公共論壇上公布了7516625名用戶的信息后，數字銀行應用和科技獨角獸Dave.com證實了這個安全漏洞。

在一封電子郵件中，Dave表示，安全漏洞源自其前商業伙伴Waydev的網絡，這是一個工程團隊使用的分析平臺。

一位發言人表示:“由于Dave的前第三方服務提供商Waydev遭到入侵，一個惡意組織最近獲得了對Dave某些用戶數據的未經授權訪問。”

該公司說，它已經堵住了黑客的入口，并正在通知用戶這一事件。在被曝光后，Dave的應用程序密碼也被重新設置。

“Dave開始意識到這一事件,該公司立即對正在進行的事情展開調查,并與執法協調,包括與美國聯邦調查局(FBI)合作調查此事,這次攻擊破解這些密碼并嘗試出售Dave客戶數據。”大衛說。

該公司還請來網絡安全公司CrowdStrike協助調查。

DAVE用戶數據發表在黑客論壇上

一名黑客正在RAID上提供Dave應用程序的用戶數據。RAID是一個黑客論壇，以黑客泄露數據庫的首選場所而聞名。

黑客也有自己的名聲。它以“閃獵者”這個名字來命名，這是同一個人/團體，他們也曾入侵、泄露/出售過許多其他公司的數據，包括Mathway、Tokopedia、Wishbone等等。

Dave的數據目前是免費下載的——在論壇會員使用論壇積分解鎖訪問下載鏈接之后。

這些數據包括大量信息，如真實姓名、電話號碼、電子郵件、出生日期和家庭住址。

這些數據還包括社會安全號碼，但Dave說這些細節是加密的。

密碼也包括在內，但使用bcrypt進行散列，bcrypt是一種散列函數，可以防止黑客查看明文密碼。

Dave說，目前他們沒有證據表明黑客使用這些數據訪問用戶帳戶并執行任何未經授權的行為。