Nayax 在云端账户数据遭盗窃后拒绝向黑客支付赎金
以色列支付公司 Nayax 拒绝向黑客支付赎金。黑客从与其一家子公司关联的云账户中窃取了交易记录和商业文件,并要求支付赎金。该在纳斯达克和特拉维夫上市的公司于 7 月 14 日确认数据已被窃取外传,距其在 7 月 8 日首次披露异常活动已过去 6 天。Nayax 的董事会决定不配合攻击者的勒索要求,称付款不会符合客户、合作伙伴、员工或股东的长线利益。黑客威胁称,如果 Nayax 不在 7 月 21 日前付款,将发布据称被盗材料。公司正在与以色列和美国的执法部门合作,但赎金金额和攻击者身份仍未披露。 Nayax 确认被盗数据的内容与范围 Nayax 的调查发现,黑客复制了一份包含扫描文件、与业务相关的信息以及支付交易记录的备份。公司表示,交易记录不包含持卡人姓名、CVV 安全代码或身份信息,因为这些细节通常不会保留在其系统中。备份中包含的交易数量、记录覆盖的日期,以及受影响的商家和消费者数量均未披露。 Nayax 称,受影响交易中有相当一部分涉及 Apple Pay 和 Google Pay 等数字钱包。这些支付使用的是代币化凭证,而不是可重复使用的卡片信息。公司承认,其对被盗数据精确范
Crypto Frontier·11小时前
