Hva skjedde i Juspay-datalekkasjen, og hva kan du gjøre med det?
Tidlig i januar 2012 avslørte Juspay, en betalingsbehandler og gateway basert i India, en datalekkasje av millioner av kortholderdatabaseoppføringer. Selskapet publiserte et blogginnlegg om emnet 5. januar.
Datalekkasjen skjedde på grunn av en dårlig sikret server som ble brukt av selskapet, og dateres tilbake til sensommeren 2020.
Hvordan skjedde det hele?
Tilbake i andre halvdel av august 2020 ble Juspay klar over uautorisert tilgang til en database den eide. Databasen var vert på en Amazon Web Services-server som brukte et gammelt passord. Passordet var ikke bare gammelt, det ble brukt på nytt.
Data som tilhørte 35 millioner kunder, inkludert maskerte kortdata som selskapet beskrev som "primært brukt til visningsformål på handelsgrensesnittet". Juspay uttalte at dataene ikke kunne brukes til å gjennomføre eller fullføre en transaksjon.
Juspay uttalte spesifikt at den lekkede informasjonen ikke inneholdt fulle kortnumre, bestillingsdetaljer, passord eller kort-PIN-koder. Til tross for det faktum, detaljerte Juspay lekkasjen som inneholdt e-post-ID-er og telefonnumre i ren tekst.
Juspay anklaget faktisk også noen medier, og kalte dekningen av lekkasjen for å "sensasjonelle" hendelsen. Selv om det åpenbart ikke er det mest dramatiske eller innflytelsesrike databruddet i landet, gitt at de stjålne dataene ble lagt ut for salg på det mørke nettet for en snaut $ 5.000, er det heller ikke noe å avvise helt.
Som et svar mot hendelsen har Juspay tilbakestilt brukerpassord og aktivert tofaktorautentisering på alle kontoer. Disse tiltakene er vanlige i etterkant av lignende hendelser.
Hvis du på en eller annen måte er en del av de berørte brukerne, er det beste du kan gjøre å bekrefte det nye passordet ditt etter tvangsbryteren og fortsette å følge den beste sikkerhetspraksis.
Bruk aldri passord på tvers av enheter eller tjenester, del aldri passord selv med nære venner og slektninger, og prøv å bruke passord som er kompliserte nok til at de tåler brute-force.
