威脅情報平臺白帽匯消息，有情報顯示，一大批小米的用戶信息已經(jīng)遭到泄露，正在黑市中流通。

根據(jù)情報分析，這批信息的真實性很高。白帽匯平臺分析員向雷鋒網(wǎng)透漏：

• 根據(jù)“線人”內部消息，這次泄漏的信息達到了幾十萬人次，其中2016年的數(shù)據(jù)有幾萬人次。

• 初步判斷這批用戶數(shù)據(jù)泄漏點是物流相關平臺，因為在泄露的信息中，沒有用戶的賬戶信息，僅僅是物流信息。

從目前的快遞單號來分析，這些泄露出來的信息全部是EMS快遞，這種情況出現(xiàn)，很可能是因為EMS的平臺出現(xiàn)了漏洞被黑客盜取了數(shù)據(jù)。如果以上推論成立的話，泄漏的信息將不止是小米一家。

【小米被泄露信息/圖片來自NOSEC】

雖然目前來看本次泄露的信息沒有小米賬號，但是由于物流信息包含用戶的實名和電話、地址，這些數(shù)據(jù)對于黑產(chǎn)來說有相當大的價值。

白帽匯NOSEC運營總監(jiān)劉宇描述了黑客利用這些信息的方法：

1、黑產(chǎn)冒充小米客服打電話給受害者：抱歉，由于系統(tǒng)原因，您的XXX訂單要重新確認，請再次輸入銀行卡信息。。。如果電話中的“客服”把你的姓名電話，以及訂購的商品和地址全部說出來，受害者很可能打消疑慮，從而把銀行卡和密碼透露給騙子。

2、“客服”給受害者發(fā)短信：您在X月X日訂購了小米手機，恭喜您抽中了小米幸運獎?，F(xiàn)在需要確認您的身份，請登錄以下網(wǎng)頁完善個人信息。當你進入這個“釣魚網(wǎng)站”，會在騙子的誘導下輸入自己的信用卡信息。

安全專家提醒米粉，最近尤其要小心所謂的“客服”，不要上當。

【根據(jù)泄露信息上的快遞單號查詢，得到的地址一致】

雷鋒網(wǎng)編輯就此事聯(lián)系小米公司，小米方面表示已在緊急調查之中，暫不方便發(fā)表官方回應。但據(jù)匿名人士稱，小米與包括EMS在內的多家物流合作伙伴有數(shù)據(jù)對接，而EMS方面已經(jīng)派人“出差”調查此事。該匿名人士甚至確切指出了數(shù)據(jù)泄露發(fā)生在武漢，但這一信息未得到小米或EMS方面的證實。

目前，此次泄漏的具體技術原因和嚴重程度還在評估中，雷鋒網(wǎng)也在持續(xù)跟進。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。