Nayax遭云账户数据泄露,拒绝支付黑客赎金

行业资讯4小时前发布 领域OK
2 0 0

 风险提示:防范以"数字货币""区块链"名义进行非法集资的风险

领域OK报道:

欧易
欧易(OKX)

全球三大交易所之一,注册领50U数币盲盒,币圈常用的交易平台!

币安
币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

Nayax为何拒绝支付赎金?

以色列支付公司Nayax拒绝向黑客支付赎金。这些黑客从其子公司的云账户中窃取了交易记录、扫描文件及其他商业信息。这家在纳斯达克和特拉维夫上市的公司于7月14日确认,在首次披露云环境出现可疑活动六天后,数据已被泄露。Nayax表示,其董事会决定不满足攻击者的勒索要求,因为支付赎金不符合客户、合作伙伴、员工或股东的长期利益。该公司正与以色列和美国执法机构合作。此前,黑客曾发出威胁,称若Nayax未在7月21日前支付赎金,将公布据称被盗的材料。赎金金额尚未披露,攻击者的身份也未得到独立证实。Nayax于7月8日首次报告该事件,当时在子公司关联的云计算账户中检测到异常活动。异常活动被发现后,该账户已被封锁,但公司尚未披露入侵开始时间、攻击者如何获得访问权限,以及他们在账户中停留了多久。

哪些数据被盗?

Nayax表示,调查发现黑客复制了一份备份,其中包含扫描文件、其他业务相关信息以及支付交易记录。该公司称,交易记录不包括持卡人姓名、CVV安全码或身份信息,因为这些细节通常不会保留在其系统中。目前尚未披露备份中包含的交易数量、记录涵盖的日期范围,以及可能受影响的商户和消费者数量。Nayax指出,受影响交易中相当大一部分涉及数字钱包,如Apple Pay和Google Pay。这些支付使用令牌化凭证而非可重复使用的卡号,从而降低了泄露信息在被公布或交易时的价值。不过,该公司承认,对被盗数据精确范围和全部内容的审查仍在进行中。这意味着随着取证工作的继续,不排除发现更多问题。

投资者启示

此次泄露目前似乎仅限于备份数据的复制,而非活跃的支付处理系统。投资者面临的主要风险并非运营中断,而是若被盗材料范围更广或比已知信息更敏感,可能带来的财务、法律及声誉影响。

支付基础设施为何重要?

Nayax表示,客户受保护资金未受影响,攻击者未获得对客户账户的未授权访问。其生产环境、核心系统及支付处理基础设施未受影响,运营持续进行,未出现中断。这一区别至关重要,因为Nayax在自动售货机、自助服务终端、电动车充电桩及其他无人值守零售设备的支付链条中占据关键位置。若活跃处理基础设施被攻破,其运营风险将远高于备份数据被盗。Nayax成立于2005年,为无人值守及传统零售业务运营商提供支付受理、商户管理及忠诚度技术。截至3月31日,公司拥有13个办事处、约1250名员工,并与80多家商户收单机构和支付方式建立连接。该公司代表商户处理支付,因此消费者在自动售货机或其他自助终端购物后,可能会在账单上看到Nayax。即使受影响数据不包含完整的卡凭证,这种可见性也会增加声誉敏感性。

财务与监管风险有哪些?

此次泄露事件发生在Nayax快速增长和成本重组期间。该公司报告2025年收入约4亿美元,同比增长约24%,净利润3550万美元,而上一年为亏损。预计2026年收入在5.1亿至5.2亿美元之间。Nayax同时也在裁员。就在网络事件发生前不久,该公司据报道解雇了32名员工,约占员工总数的3%,其中包括以色列的20个岗位。此前的裁员轮次后,尽管收入持续增长,裁员仍在继续。此次网络攻击已产生取证调查、修复、系统审查及事件响应相关费用。Nayax表示后续可能产生额外成本,而保险或赔偿安排可能抵消部分费用。该公司尚未量化这些成本,也未披露是否预计会面临任何司法管辖区的监管调查、消费者通知或诉讼。同时,对客户行为的影响尚不明确。

投资者启示

Nayax目前预计该事件不会对其财务状况或经营业绩产生重大影响。这一评估取决于被盗数据的最终范围、黑客的下一步行动,以及监管机构、商户和消费者如何应对。

接下来会发生什么?

此次事件凸显了Nayax最初披露与几天后发布的更完整调查结果之间的差距。7月8日,该公司表示认为没有重大信息被泄露,并指出黑客有时会夸大其词以向受害者施压。到7月14日,Nayax已确认包含交易记录和扫描文件的备份已从子公司的云账户中被移除。Nayax现在赌的是,拒绝支付赎金、控制入侵范围并限制被盗支付数据的价值,将比满足黑客要求损失更小。剩余的风险已不再是数据是否被盗,而是被盗备份中还有什么其他内容,以及攻击者是否会兑现公布数据的威胁。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
none
暂无评论...