Τι συνέβη στη διαρροή δεδομένων Juspay και τι μπορείτε να κάνετε για αυτό;

Στις αρχές Ιανουαρίου 2012, ο Juspay, ένας επεξεργαστής πληρωμών και μια πύλη που εδρεύει στην Ινδία, αποκάλυψε διαρροή δεδομένων εκατομμυρίων αρχείων βάσης δεδομένων κατόχων καρτών. Η εταιρεία δημοσίευσε μια ανάρτηση ιστολογίου για το θέμα στις 5 Ιανουαρίου.

Η διαρροή δεδομένων οφείλεται σε έναν διακομιστή που δεν έχει ασφαλή ασφάλεια που χρησιμοποιείται από την εταιρεία και χρονολογείται από τα τέλη του καλοκαιριού του 2020.

Πώς συνέβησαν όλα;

Πίσω στο δεύτερο μισό του Αυγούστου 2020, η Juspay γνώρισε τη μη εξουσιοδοτημένη πρόσβαση σε μια βάση δεδομένων που είχε. Η βάση δεδομένων φιλοξενήθηκε σε διακομιστή Amazon Web Services που χρησιμοποίησε έναν παλιό κωδικό πρόσβασης. Ο κωδικός πρόσβασης δεν ήταν μόνο παλιός, αλλά επαναχρησιμοποιήθηκε.

Δεδομένα που ανήκαν σε 35 εκατομμύρια πελάτες, συμπεριλαμβανομένων των δεδομένων της κάρτας απόκρυψης τα οποία η εταιρεία περιέγραψε ως "χρησιμοποιείται κυρίως για σκοπούς προβολής στο UI εμπόρου". Ο Juspay δήλωσε ότι τα δεδομένα δεν μπορούσαν να χρησιμοποιηθούν για την εκτέλεση ή ολοκλήρωση μιας συναλλαγής.

Η Juspay δήλωσε συγκεκριμένα ότι οι πληροφορίες που διέρρευσαν δεν περιείχαν πλήρεις αριθμούς καρτών, λεπτομέρειες παραγγελίας, κωδικούς πρόσβασης ή PIN κάρτας. Παρά το γεγονός αυτό, ο Juspay αναφέρει λεπτομερώς τη διαρροή που περιείχε απλούς κωδικούς email και αριθμούς τηλεφώνου.

Ο Juspay κατηγόρησε επίσης ορισμένα μέσα ενημέρωσης, αποκαλώντας ότι η κάλυψη της διαρροής «εντυπωσιάζει» την εκδήλωση. Ενώ προφανώς δεν είναι η πιο δραματική ή επιζήμια παραβίαση δεδομένων στη χώρα, δεδομένου ότι τα κλεμμένα δεδομένα διατέθηκαν προς πώληση στον σκοτεινό ιστό με ελάχιστα 5.000 $, δεν είναι επίσης κάτι που να απορρίπτεται εντελώς.

Ως απάντηση στο περιστατικό, η Juspay έχει επαναφέρει τους κωδικούς πρόσβασης χρήστη και έχει ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς. Τα μέτρα αυτά είναι κοινά μετά από παρόμοια περιστατικά.

Εάν είστε κάπως μέρος των επηρεαζόμενων χρηστών, το καλύτερο που μπορείτε να κάνετε είναι να επιβεβαιώσετε ξανά τον νέο κωδικό πρόσβασής σας μετά την αναγκαστική αλλαγή και να συνεχίσετε να ακολουθείτε τις βέλτιστες πρακτικές ασφαλείας.

Ποτέ μην επαναχρησιμοποιείτε κωδικούς πρόσβασης σε συσκευές ή υπηρεσίες, μην κοινοποιείτε ποτέ κωδικούς πρόσβασης ακόμη και με στενούς φίλους και συγγενείς και προσπαθήστε να χρησιμοποιήσετε κωδικούς πρόσβασης που είναι αρκετά περίπλοκοι ώστε να αντέχουν σε ωμή βία.