Juspayのデータ漏えいで何が起こったのか、そしてそれについて何ができるのか?
2012年1月初旬、インドに拠点を置く支払い処理業者およびゲートウェイであるJuspayは、数百万のカード会員データベースレコードのデータ漏洩を開示しました。同社は1月5日にこの問題に関するブログ投稿を公開しました。
データ漏えいは、同社が使用しているサーバーのセキュリティが不十分なために発生し、2020年の夏の終わりにさかのぼります。
それはどのように起こったのですか?
2020年8月の後半に、Juspayは所有しているデータベースへの不正アクセスに気づきました。データベースは、古いパスワードを使用するアマゾンウェブサービスサーバーでホストされていました。パスワードは古いだけでなく、再利用されたものでした。
同社が「主にマーチャントUIでの表示目的で使用した」と説明したマスクされたカードデータを含む、3500万人の顧客に属するデータ。 Juspayは、トランザクションの実行または完了にデータを使用することはできないと述べました。
Juspayは、漏洩した情報には完全なカード番号、注文の詳細、パスワード、またはカードのPINが含まれていないと具体的に述べています。その事実にもかかわらず、Juspayは、プレーンテキストの電子メールIDと電話番号が含まれているとリークを詳しく説明しました。
Juspayは実際、一部のメディアアウトレットを非難し、リークの報道をイベントを「センセーショナルに」したと呼びました。盗まれたデータがわずか5,000ドルでダークウェブに売りに出されたことを考えると、これは明らかに国内で最も劇的で影響力のあるデータ侵害ではありませんが、完全に却下するものでもありません。
インシデントへの対応として、Juspayはユーザーパスワードをリセットし、すべてのアカウントで2要素認証を有効にしました。これらの対策は、同様の事件の余波で一般的です。
影響を受けるユーザーの一部である場合、できる最善のことは、強制切り替え後に新しいパスワードを再確認し、セキュリティのベストプラクティスを順守することです。
デバイスやサービス間でパスワードを再利用したり、親しい友人や親戚とでもパスワードを共有したり、ブルートフォースに耐えられるほど複雑なパスワードを使用したりしないでください。