零零信安暗网监测 | 厄瓜多尔Clipp出行与支付平台1900万记录及源代码泄露
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
黑客论坛曝光厄瓜多尔科技公司Clipp(clipp.app / kradac.com)完整数据库及持久化后门泄露,数据总量达19GB,覆盖墨西哥、智利、哥伦比亚、秘鲁、玻利维亚等多国运营。该平台为城市出行(出租车、公交等)与钱包服务提供一体化应用。泄露了超过500万条记录、大量用户凭证、专有源代码、云端控制台访问权限、支付方式、内部文档及PDF/TXT文件,黑客通过反向Shell维持持久化访问。
据称泄露内容如下:
● 用户凭证与账号(用户名、密码、customer usernames and passwords)
● 客户与交易数据(500万条记录、出行订单、钱包交易)
● 源代码与开发系统(proprietary source code、development services、cloud console)
● 监控与支付信息(full access monitoring、payment methods)
● 内部文件与文档(internal documents、PDF files、TXT files)
● 持久化后门(reverseshell访问权限)
总结
此次泄露涉及厄瓜多尔及拉美多国出行与支付平台海量敏感数据及系统控制权,风险极高,可能引发大规模身份盗用、支付欺诈或进一步网络入侵。Clipp用户及合作伙伴需立即加强安全防护并监控异常访问。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。