Hvad skete der i Juspay-datalækagen, og hvad kan du gøre ved det?
I begyndelsen af januar 2012 afslørede Juspay, en betalingsprocessor og gateway baseret i Indien, en datalækage af millioner af kortholderdatabaseoptegnelser. Virksomheden offentliggjorde et blogindlæg om emnet den 5. januar.
Datalækagen skete på grund af en dårligt sikret server, der blev brugt af virksomheden, og dateres tilbage til sensommeren 2020.
Hvordan skete det hele?
Tilbage i anden halvdel af august 2020 blev Juspay opmærksom på uautoriseret adgang til en database, den ejede. Databasen blev hostet på en Amazon Web Services-server, der brugte en gammel adgangskode. Adgangskoden var ikke kun gammel, den var en genbrugt.
Data, der tilhørte 35 millioner kunder, inklusive maskerede kortdata, som virksomheden beskrev som "primært brugt til visningsformål på handelsgrænsefladen". Juspay sagde, at dataene ikke kunne bruges til at gennemføre eller gennemføre en transaktion.
Juspay sagde specifikt, at de lækkede oplysninger ikke indeholdt fulde kortnumre, ordreoplysninger, adgangskoder eller kort-PIN-koder. På trods af denne kendsgerning detaljerede Juspay lækagen for at have indeholdt e-mail-id'er og telefonnumre i almindelig tekst.
Juspay anklagede faktisk også nogle medier og kaldte deres dækning af lækagen "sensationaliserende" begivenheden. Selvom det selvfølgelig ikke er det mest dramatiske eller indflydelsesrige databrud i landet, i betragtning af at de stjålne data blev udbudt til salg på det mørke web til en ringe $ 5.000, er det heller ikke noget at afvise helt.
Som et svar mod hændelsen har Juspay nulstillet brugeradgangskoder og aktiveret totrinsgodkendelse på tværs af alle konti. Disse foranstaltninger er almindelige i kølvandet på lignende hændelser.
Hvis du på en eller anden måde er en del af de berørte brugere, er det bedste, du kan gøre, at genbekræfte din nye adgangskode efter tvangsskiftet og fortsætte med at overholde den bedste sikkerhedspraksis.
Genbrug aldrig adgangskoder på tværs af enheder eller tjenester, del aldrig adgangskoder, selv med nære venner og slægtninge, og prøv at bruge adgangskoder, der er komplekse nok til, at de kan modstå brutalt tvang.
