Mi történt a Juspay adatszivárgásában, és mit tehet ez ellen?
2012. január elején az indiai Juspay fizetésfeldolgozó és átjáró több millió kártyabirtokos adatbázis rekordjának adatszivárgását tárta fel. A cég január 5-én blogbejegyzést tett közzé a kérdésről.
Az adatszivárgás a vállalat által használt rosszul védett szerver miatt történt, és 2020 késő nyárra nyúlik vissza.
Hogyan történt mindez?
2020 augusztusának második felében Juspay tudomást szerzett a tulajdonában lévő adatbázis illetéktelen hozzáféréséről. Az adatbázist egy Amazon Web Services szerveren hozták létre, amely régi jelszót használt. A jelszó nem csak régi volt, hanem újból használt.
35 millió ügyfélhez tartozó adatok, köztük álarcos kártyaadatok, amelyeket a vállalat "elsődlegesen a kereskedői felhasználói felületen történő megjelenítésre használt". Juspay kijelentette, hogy az adatokat nem lehet felhasználni egy tranzakció végrehajtására vagy teljesítésére.
Juspay kifejezetten kijelentette, hogy a kiszivárgott információk nem tartalmazzák a teljes kártyaszámokat, a megrendelés részleteit, a jelszavakat vagy a kártya PIN-kódjait. Ennek ellenére Juspay részletesen leírta a szivárgást, hogy egyszerű szöveges e-mail azonosítókat és telefonszámokat tartalmazott.
Juspay tulajdonképpen néhány médiumot is megvádolt, és a szivárgásról szóló tudósításukat "szenzációsnak" nevezte az eseménynek. Bár nyilvánvalóan nem ez a legdrámaibb vagy leghatásosabb adatvédelmi megsértés az országban, tekintve, hogy az ellopott adatokat csekély 5000 dollárért adták el a sötét weben, azt sem érdemes teljesen elvetni.
Az esetre reagálva Juspay visszaállította a felhasználói jelszavakat, és minden fiókban engedélyezte a kétfaktoros hitelesítést. Ezek az intézkedések hasonló események után gyakoriak.
Ha valahogyan az érintett felhasználók része vagy, akkor a legjobb, ha a kényszerű váltás után újból megerősíted az új jelszót, és folyamatosan betartod a legjobb biztonsági gyakorlatokat.
Soha ne használja újra a jelszavakat eszközökön vagy szolgáltatásokon keresztül, soha ne ossza meg a jelszavakat még közeli barátaival és rokonaival sem, és próbáljon meg olyan összetett jelszavakat használni, amelyek ellenállnak a durva kényszerítésnek.