一波未平一波又起，不久前剛剛曝出超 400 萬 12306 用戶數(shù)據(jù)在暗網(wǎng)泄露事件，隨后 P2P 日報就曝出日前 P2P 平臺你我貸的 65000 條貸款數(shù)據(jù)在暗網(wǎng)被明碼標價售賣。

賣方稱數(shù)據(jù)是從線下渠道流出，截止到今年10月中旬以前。5000條數(shù)據(jù)售價60美元，全套需要拍10份。從目前賣家公開的截圖可以看出，售賣的數(shù)據(jù)有三個維度，用戶真實姓名，手機號和所在地區(qū)。

據(jù)雷鋒網(wǎng)編輯在內(nèi)的某“老司機”群一位白帽子透露，我貸是他曾經(jīng)的客戶爸爸，而一個月前他就在暗網(wǎng)上留意到這些拍賣數(shù)據(jù)。但是由于價格昂貴，買家寥寥無幾。另外據(jù)他觀察這些數(shù)據(jù)真實性也有待考察，很可能只是一個騙局。

白帽匯安全研究院負責人吳明告訴雷鋒網(wǎng)，相比12306數(shù)據(jù)泄露事件主要泄露信息為手機、姓名、密碼，密保等更加敏感的信息，你我貸的數(shù)據(jù)主要泄漏了手機和姓名，數(shù)據(jù)真實性無法確認。有媒體向你我貸相關負責人反映了上述情況，你我貸方面表示，他們已經(jīng)開始核實用戶數(shù)據(jù)的真實性，并啟動內(nèi)部調(diào)查。

這是自上個月黑客在暗網(wǎng)，以一個比特幣的價格出售30萬玖融網(wǎng)用戶數(shù)據(jù)后，第二起互金平臺用戶數(shù)據(jù)遭泄露事件。

吳明表示目前p2p數(shù)據(jù)背后有一整條的黑色商業(yè)價值，用來推銷，放貸等，因為背后的利益推動，所以目前暗網(wǎng)里確實會出現(xiàn)越來越多類似的數(shù)據(jù)。泄漏途徑主要有幾種：一種是由于漏洞所導致的；第二是針對特定目標的滲透攻擊；第三是內(nèi)部員工泄漏導致，第四是通過撞庫等途徑來進行碰撞。

“這次你我貸的數(shù)據(jù)泄漏可能是因為漏洞所致或者特定的攻擊的可能性更大一些?！?/p>

而關于這次你我貸泄露數(shù)據(jù)購買人數(shù)較少的原因，吳明認為一方面可能是本身需要這方面數(shù)據(jù)的人很少上暗網(wǎng)或者沒有途徑，另外可能認為數(shù)據(jù)價值不高貨對買家價值不大。

參考來源：P2P 日報

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），專注先鋒科技，講述黑客背后的故事，歡迎關注。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。