¿Qué sucedió en la fuga de datos de Juspay y qué puede hacer al respecto?

A principios de enero de 2012, Juspay, un procesador de pagos y pasarela con sede en India, reveló una fuga de datos de millones de registros de bases de datos de titulares de tarjetas. La compañía publicó una publicación de blog sobre el tema el 5 de enero.

La fuga de datos se produjo debido a un servidor mal protegido utilizado por la empresa y se remonta a finales del verano de 2020.

¿Cómo ocurrió todo?

En la segunda quincena de agosto de 2020, Juspay se dio cuenta del acceso no autorizado a una base de datos de su propiedad. La base de datos estaba alojada en un servidor de Amazon Web Services que usaba una contraseña antigua. La contraseña no solo era antigua, era reutilizada.

Datos que pertenecían a 35 millones de clientes, incluidos los datos de tarjetas enmascarados que la empresa describió como "utilizados principalmente para fines de visualización en la interfaz de usuario del comerciante". Juspay declaró que los datos no se pueden utilizar para ejecutar o completar una transacción.

Juspay declaró específicamente que la información filtrada no contenía números completos de tarjetas, detalles de pedidos, contraseñas o PIN de tarjetas. A pesar de ese hecho, Juspay detalló que la filtración contenía identificaciones de correo electrónico y números de teléfono en texto plano.

Juspay de hecho también acusó a algunos medios de comunicación, calificando su cobertura de la filtración como "sensacionalista" el evento. Si bien obviamente no será la violación de datos más dramática o impactante del país, dado que los datos robados se pusieron a la venta en la web oscura por unos escasos $ 5,000, tampoco es algo que deba descartarse por completo.

Como respuesta al incidente, Juspay restableció las contraseñas de los usuarios y habilitó la autenticación de dos factores en todas las cuentas. Esas medidas son comunes después de incidentes similares.

Si de alguna manera es parte de los usuarios afectados, lo mejor que puede hacer es reconfirmar su nueva contraseña después del cambio forzado y seguir cumpliendo con las mejores prácticas de seguridad.

Nunca reutilice contraseñas en dispositivos o servicios, nunca comparta contraseñas, incluso con amigos cercanos y familiares, y trate de usar contraseñas que sean lo suficientemente complejas como para resistir la fuerza bruta.

January 27, 2021
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.