Mi történt a Juspay adatszivárgásában, és mit tehet ez ellen?

2012. január elején az indiai Juspay fizetésfeldolgozó és átjáró több millió kártyabirtokos adatbázis rekordjának adatszivárgását tárta fel. A cég január 5-én blogbejegyzést tett közzé a kérdésről.

Az adatszivárgás a vállalat által használt rosszul védett szerver miatt történt, és 2020 késő nyárra nyúlik vissza.

Hogyan történt mindez?

2020 augusztusának második felében Juspay tudomást szerzett a tulajdonában lévő adatbázis illetéktelen hozzáféréséről. Az adatbázist egy Amazon Web Services szerveren hozták létre, amely régi jelszót használt. A jelszó nem csak régi volt, hanem újból használt.

35 millió ügyfélhez tartozó adatok, köztük álarcos kártyaadatok, amelyeket a vállalat "elsődlegesen a kereskedői felhasználói felületen történő megjelenítésre használt". Juspay kijelentette, hogy az adatokat nem lehet felhasználni egy tranzakció végrehajtására vagy teljesítésére.

Juspay kifejezetten kijelentette, hogy a kiszivárgott információk nem tartalmazzák a teljes kártyaszámokat, a megrendelés részleteit, a jelszavakat vagy a kártya PIN-kódjait. Ennek ellenére Juspay részletesen leírta a szivárgást, hogy egyszerű szöveges e-mail azonosítókat és telefonszámokat tartalmazott.

Juspay tulajdonképpen néhány médiumot is megvádolt, és a szivárgásról szóló tudósításukat "szenzációsnak" nevezte az eseménynek. Bár nyilvánvalóan nem ez a legdrámaibb vagy leghatásosabb adatvédelmi megsértés az országban, tekintve, hogy az ellopott adatokat csekély 5000 dollárért adták el a sötét weben, azt sem érdemes teljesen elvetni.

Az esetre reagálva Juspay visszaállította a felhasználói jelszavakat, és minden fiókban engedélyezte a kétfaktoros hitelesítést. Ezek az intézkedések hasonló események után gyakoriak.

Ha valahogyan az érintett felhasználók része vagy, akkor a legjobb, ha a kényszerű váltás után újból megerősíted az új jelszót, és folyamatosan betartod a legjobb biztonsági gyakorlatokat.

Soha ne használja újra a jelszavakat eszközökön vagy szolgáltatásokon keresztül, soha ne ossza meg a jelszavakat még közeli barátaival és rokonaival sem, és próbáljon meg olyan összetett jelszavakat használni, amelyek ellenállnak a durva kényszerítésnek.

January 27, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.