数据泄露事件通知

发布单位：昱辰数科支付有限公司
发布日期：以本通知对外发布之日为准

事件概述

2025-11-15 08:40（CST，UTC+8），我司在日常安全监测中发现针对部分账户数据的非授权访问异常。我们已于第一时间启动应急响应流程，包含隔离相关访问、保全关键日志与证据、开展取证调查及风险评估，并同步推进用户保护与系统加固措施。目前调查仍在进行中，我们将根据进展持续更新相关信息。

本次通告仅包含经初步核实且必要的用户告知信息，不涉及具体系统实现及技术细节。

影响范围

• 受影响用户数量：约 18,500 名
• 涉及的数据类型：
  • 姓名
  • 手机号
  • 账号 ID
  • 登录密码哈希（说明：为密码的加密散列值，非明文密码。但在弱密码情况下存在被猜测或破解的风险）
  • 交易通知邮箱
  • 银行卡后四位（仅包含卡号后四位，不含完整卡号信息）
• 潜在风险提示（示例）：
  • 定向钓鱼和社工欺诈（利用姓名、手机号、邮箱、银行卡后四位等信息进行伪装）
  • 凭证填充/撞库攻击（当用户在其他网站使用相同或相似密码时风 险增大）
  • 账户未授权尝试登录与异常操作

应对措施

我们已采取或正在推进以下措施，以降低潜在影响并保护用户账户安全：

1. 账户安全
   • 对确认受影响的账户实施强制密码重置，并在下一次登录时提示更改密码
   • 使相关活跃会话与访问令牌失效，提升敏感操作的二次校验强度
2. 安全防护与监测
   • 强化异常登录检测、速率限制与设备指纹校验，扩大高风险 IP/设备拦截
   • 持续监控可疑访问与交易行为，快速处置突发风险
3. 数据与权限治理
   • 加固涉及数据集的访问控制，优化最小权限配置
   • 轮换相关密钥、凭证及内部访问策略，完善审计追踪
4. 调查与合规
   • 委托独立第三方安全机构开展取证与溯源，配合完成技术分析与风险评估
   • 按适用法律法规要求推进事件报告与用户告知工作，并保留必要证据
5. 用户通知与支持
   • 将通过我司留存的联系方式（如站内信/短信/邮箱）分批次告知受影响用户
   • 在官网/APP公布事件进展与常见问答，确保用户获得及时、准确的信息

用户建议

为最大限度降低潜在风险，建议您采取以下措施：

• 立即重置您在昱辰数科支付的账户密码，避免使用弱密码；启用双重/多因素认证（如短信/OTP/动态令牌）
• 如您在其他网站/应用中使用了与本账户相同或相似的密码，请尽快分别更改为不同且强度更高的密码
• 通过官方APP或在浏览器中手动输入我司官方网站进行密码更改，不要点击来历不明的链接或扫描不明二维码
• 警惕冒充我司或合作机构的来电、短信、邮件，不向任何人透露短信验证码、一次性口令或银行卡相关敏感信息
• 核对并开启账户登录与交易通知，定期查看账户活动，如发现异常请立即通过官方渠道反馈
• 提升邮箱账户安全性：更换强密码、启用多因素认证、检查是否存在可疑的自动转发或过滤规则
• 加强手机号保护：可向运营商咨询开启SIM更换/补卡等高风险操作的安全锁定或二次验证
• 如发现银行卡相关异常交易，请第一时间联系发卡行处理

联系方式

如需咨询或核验是否受影响，请通过以下官方渠道与我们联系（请在发布前替换为贵司实际信息）：

• 客服热线：请填入号码与服务时间
• 安全事件专用邮箱：请填入邮箱地址（建议使用 security@贵司域名）
• 官方网站公告页：请填入URL
• APP 内客服中心：请填入入口路径

我们对本次事件给您带来的不便深表歉意。昱辰数科支付有限公司将持续完善安全治理与风险防控机制，稳妥推进后续整改与合规工作，并及时向用户更新最新进展。谢谢您的理解与支持。