據報道，在一個(gè)臭名昭著(zhù)的黑客組織“約翰·威克”(John Wick)將其數據庫作為目標之后，Paytm Mall遭受了重大數據泄露。根據美國網(wǎng)絡(luò )研究公司Cyble的說(shuō)法，該公司表示，攻擊者要求贖回加密貨幣以換取數據。該漏洞顯然影響到Paytm Mall的所有帳戶(hù)，這意味著(zhù)攻擊者可能會(huì )“無(wú)限制地”訪(fǎng)問(wèn)每位Paytm Mall用戶(hù)的信用卡和借記卡詳細信息。

不過(guò)，Paytm否認有任何此類(lèi)攻擊，稱(chēng)其所有客戶(hù)數據都是安全的。該公司在致NDTV Gadgets的一份聲明中說(shuō)：“我們一直在調查有關(guān)可能的黑客攻擊和數據泄露的指控，但尚未發(fā)現任何安全漏洞。我們還有一個(gè)Bug賞金計劃，根據該計劃，我們對負責任的披露任何安全風(fēng)險予以獎勵”。

與此同時(shí)，Cyble堅持不懈地表示，它從前John Wick成員那里收到了有關(guān)黑客入侵的信息。據線(xiàn)人(別名為“ KelvinSec”)稱(chēng)，黑客在Paytm Mall上載了后門(mén)/管理員，并能夠不受限制地訪(fǎng)問(wèn)其整個(gè)數據庫。

更令人不安的是，據消息人士稱(chēng)，駭客是內部工作，盡管這一說(shuō)法尚待獨立驗證。該人士進(jìn)一步稱(chēng)，Paytm也已經(jīng)開(kāi)始支付贖金由黑客要求，雖然這種說(shuō)法還沒(méi)有獨立核實(shí)。但是，Paytm去年報告的欺詐行為高達Rs。據稱(chēng)有1億盧比是由其一些初級雇員策劃的。

約翰·威克(John Wick)在過(guò)去曾因對許多印度公司的勒索軟件攻擊而受到指責，包括Zee5，SquareYards，Stashfin，Sumo Payroll，Square Capital，i2ifunding，e27等。