【?突發】小米用戶物流信息在黑市瘋傳！米粉警惕詐騙風險

威脅情報平臺白帽匯消息，有情報顯示，一大批小米的用戶信息已經遭到泄露，正在黑市中流通。

根據情報分析，這批信息的真實性很高。白帽匯平臺分析員向雷鋒網透漏：

• 根據“線人”內部消息，這次泄漏的信息達到了幾十萬人次，其中2016年的數據有幾萬人次。

• 初步判斷這批用戶數據泄漏點是物流相關平臺，因為在泄露的信息中，沒有用戶的賬戶信息，僅僅是物流信息。

從目前的快遞單號來分析，這些泄露出來的信息全部是EMS快遞，這種情況出現，很可能是因為EMS的平臺出現了漏洞被黑客盜取了數據。如果以上推論成立的話，泄漏的信息將不止是小米一家。

【小米被泄露信息/圖片來自NOSEC】

雖然目前來看本次泄露的信息沒有小米賬號，但是由于物流信息包含用戶的實名和電話、地址，這些數據對于黑產來說有相當大的價值。

白帽匯NOSEC運營總監劉宇描述了黑客利用這些信息的方法：

1、黑產冒充小米客服打電話給受害者：抱歉，由于系統原因，您的XXX訂單要重新確認，請再次輸入銀行卡信息。。。如果電話中的“客服”把你的姓名電話，以及訂購的商品和地址全部說出來，受害者很可能打消疑慮，從而把銀行卡和密碼透露給騙子。

2、“客服”給受害者發短信：您在X月X日訂購了小米手機，恭喜您抽中了小米幸運獎。現在需要確認您的身份，請登錄以下網頁完善個人信息。當你進入這個“釣魚網站”，會在騙子的誘導下輸入自己的信用卡信息。

安全專家提醒米粉，最近尤其要小心所謂的“客服”，不要上當。

【根據泄露信息上的快遞單號查詢，得到的地址一致】

雷鋒網編輯就此事聯系小米公司，小米方面表示已在緊急調查之中，暫不方便發表官方回應。但據匿名人士稱，小米與包括EMS在內的多家物流合作伙伴有數據對接，而EMS方面已經派人“出差”調查此事。該匿名人士甚至確切指出了數據泄露發生在武漢，但這一信息未得到小米或EMS方面的證實。

目前，此次泄漏的具體技術原因和嚴重程度還在評估中，雷鋒網也在持續跟進。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。