Nayax 在云端账户数据遭盗窃后拒绝向黑客支付赎金

以色列支付公司 Nayax 拒绝向黑客支付赎金。黑客从与其一家子公司关联的云账户中窃取了交易记录和商业文件,并要求支付赎金。该在纳斯达克和特拉维夫上市的公司于 7 月 14 日确认数据已被窃取外传,距其在 7 月 8 日首次披露异常活动已过去 6 天。Nayax 的董事会决定不配合攻击者的勒索要求,称付款不会符合客户、合作伙伴、员工或股东的长线利益。黑客威胁称,如果 Nayax 不在 7 月 21 日前付款,将发布据称被盗材料。公司正在与以色列和美国的执法部门合作,但赎金金额和攻击者身份仍未披露。

Nayax 确认被盗数据的内容与范围

Nayax 的调查发现,黑客复制了一份包含扫描文件、与业务相关的信息以及支付交易记录的备份。公司表示,交易记录不包含持卡人姓名、CVV 安全代码或身份信息,因为这些细节通常不会保留在其系统中。备份中包含的交易数量、记录覆盖的日期,以及受影响的商家和消费者数量均未披露。

Nayax 称,受影响交易中有相当一部分涉及 Apple Pay 和 Google Pay 等数字钱包。这些支付使用的是代币化凭证,而不是可重复使用的卡片信息。公司承认,其对被盗数据精确范围和完整内容的审查仍在进行中。

Nayax 于 7 月 8 日首次报告该事件,此前其在与子公司相关联的云计算账户中检测到异常活动。识别出该活动后,已对该账户进行封锁。公司尚未披露入侵何时开始、攻击者如何获得访问权限,或其在账户内停留了多久。

公司称支付基础设施保持安全

Nayax 表示,客户保障资金未被动用,攻击者也未获取对客户账户的未经授权访问。公司的线上环境、核心系统以及支付处理基础设施未受影响,运营在不受干扰的情况下继续进行。

Nayax 成立于 2005 年,为无人值守和传统零售业务运营商提供支付受理、商家管理和忠诚度技术。截至 3 月 31 日,公司拥有 13 个办公室、约 1,250 名员工,并与 80 多家商户收单方以及支付方式建立连接。公司代表商家处理支付,因此消费者在从自动售货机或其他自助终端进行购买后,可能会在卡片对账单中看到 Nayax 的名字。

Nayax 披露财务表现与被侵害成本

此次泄露发生在 Nayax 快速增长和进行成本重组的时期。公司公布其 2025 年收入约 4 亿美元,同比增长约 24%,并在此前一年记录亏损后实现净利润 3,550 万美元。Nayax 预计 2026 年收入在 5.1 亿美元至 5.2 亿美元之间。

据称,在网络事件发生不久前,公司裁撤了 32 名员工,约占其员工总数的 3%,其中包括以色列的 20 个岗位。此举是在此前一轮裁减之后进行的。

网络攻击已产生用于取证调查、补救、系统审查以及事件响应的费用。Nayax 表示,可能还会有额外成本产生,而保险或赔偿安排可能会抵消部分账单。公司尚未量化这些成本,也未披露是否预计在任何司法辖区将面临监管调查、消费者通知或诉讼。Nayax 表示,目前不预计此次事件会对其财务状况或经营结果产生重大影响。

常见问题

黑客从 Nayax 窃取了哪些数据?
黑客从与 Nayax 子公司关联的云账户中复制了一份包含扫描文件、与业务相关的信息以及支付交易记录的备份。交易记录不包含持卡人姓名、CVV 安全代码或身份信息,因为这些细节通常不会保留在 Nayax 系统中。受影响交易中有相当一部分涉及 Apple Pay 和 Google Pay 等数字钱包,这些钱包使用的是代币化凭证。

Nayax 何时披露网络攻击?
Nayax 于 7 月 8 日首次报告该事件,此前其在与子公司相关联的云计算账户中检测到异常活动。公司于 7 月 14 日确认数据已被外传。黑客威胁称,如果 Nayax 不在 7 月 21 日前付款,将发布据称被盗材料。

Nayax 为什么拒绝支付赎金?
Nayax 的董事会决定不配合攻击者的勒索要求,因为付款不会符合其客户、合作伙伴、员工或股东的长线利益。公司正在与以色列和美国的执法部门合作。

免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。

本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复

(0)
上一篇 2026年7月18日 上午6:51
下一篇 2026年7月18日 上午6:56

相关推荐

风险提示:理性看待区块链,提高风险意识!