Kas nutiko „Juspay“ duomenų nutekėjime ir ką galite padaryti?
2012 m. Sausio mėn. Pradžioje „Juspay“, mokėjimo procesorius ir vartai, įsikūrę Indijoje, atskleidė milijonų kortelių turėtojų duomenų bazių duomenų nutekėjimą. Bendrovė paskelbė tinklaraščio įrašą šia tema sausio 5 d.
Duomenų nutekėjimas įvyko dėl blogai apsaugoto serverio, kurį naudojo įmonė, ir datuojamas 2020 metų vasaros pabaigoje.
Kaip visa tai įvyko?
Dar 2020 m. Rugpjūčio antroje pusėje Juspay sužinojo apie neteisėtą prieigą prie jai priklausančios duomenų bazės. Duomenų bazė buvo talpinama „Amazon Web Services“ serveryje, kuris naudojo seną slaptažodį. Slaptažodis buvo ne tik senas, bet ir pakartotinai naudojamas.
Duomenys, priklausę 35 milijonams klientų, įskaitant užmaskuotų kortelių duomenis, kuriuos bendrovė apibūdino kaip „pirmiausia naudojamus rodyti prekybininko vartotojo sąsajoje“. Juspay pareiškė, kad duomenys negali būti naudojami operacijai vykdyti ar užbaigti.
Juspay specialiai pareiškė, kad nutekintoje informacijoje nėra visų kortelių numerių, užsakymo duomenų, slaptažodžių ar kortelių PIN. Nepaisant to, Juspay išsamiai aprašė nutekėjimą, kuriame buvo paprasto teksto el. Pašto ID ir telefono numeriai.
Juspay iš tikrųjų taip pat apkaltino kai kurias žiniasklaidos priemones ir pavadino jų nutekinimą „sensacingu“ įvykį. Nors akivaizdu, kad tai nėra pats dramatiškiausias ar paveikiausias duomenų pažeidimas šalyje, atsižvelgiant į tai, kad pavogti duomenys buvo parduoti tamsiajame tinkle už menką 5000 USD, tai taip pat nėra visiškai atmestinas dalykas.
Reaguodamas į incidentą, „Juspay“ iš naujo nustatė vartotojo slaptažodžius ir įgalino dviejų veiksnių autentifikavimą visose paskyrose. Tos priemonės yra dažnos po panašių incidentų.
Jei kažkaip priklausote paveiktiems vartotojams, geriausia, ką galite padaryti, tai dar kartą patvirtinti naują slaptažodį po priverstinio perjungimo ir laikytis geriausios saugumo praktikos.
Niekada nenaudokite slaptažodžių visuose įrenginiuose ar tarnybose, niekada nesidalykite slaptažodžiais net su artimais draugais ir artimaisiais ir nebandykite naudoti pakankamai sudėtingų slaptažodžių, kad jie atlaikytų grubų prievartavimą.
