中国游戏交易市场泄露的用户数据

关键要点

• 超过600,000条客户数据记录在中国网站Z2U上暴露，涉及不同类型的个人信息。
• 数据库包含邮箱、密码、用户身份、登录信息、银行账户及交易记录等。
• 揭露的客户账户涉及HBO、Disney+、Netflix及社交媒体平台Instagram和Facebook。
• 安全研究者Jerimiah Fowler发现该数据库，并将问题上报后，网站在一周内下线。

至少有600,000条被盗的客户数据记录在一个名为Z2U的中国网站上遭到暴露，该网站作为一个游戏交易市场，具体报告由提供。该数据库中包含多种非法获取的记录，如个人电子邮箱和密码、用户身份信息、登录详情、银行账户号码、银行交易记录、软件许可证密钥、信用卡图片以及护照等身份证明文件。部分泄露信息涉及在流媒体平台HBO、Disney+和Netflix上的客户账户，以及社交媒体网站Instagram和Facebook的账户。该网站还提供恶意软件和病毒。

安全研究者JerimiahFowler在vpnMentor报告了这个未加密数据库，并通知了相关网站，随后该网站在一周后被关闭。数据泄露事件不仅使受影响用户面临身份盗窃和欺诈的风险，还损害了相关机构的声誉，可能导致收入损失，安全意识倡导者KnowBe4Inc.的James McQuiggan如是说。

“当数据泄露发生时，不仅影响受到影响的用户，同时也影响到组织的声誉和收入潜力。”