O que aconteceu com o vazamento de dados da Juspay e o que você pode fazer a respeito?
No início de janeiro de 2012, a Juspay, uma processadora de pagamentos e gateway com sede na Índia, divulgou um vazamento de dados de milhões de registros do banco de dados do titular do cartão. A empresa publicou uma postagem no blog sobre o assunto em 5 de janeiro.
O vazamento de dados aconteceu devido a um servidor mal protegido usado pela empresa e data do final do verão de 2020.
Como tudo isso aconteceu?
Na segunda metade de agosto de 2020, a Juspay tomou conhecimento do acesso não autorizado a um banco de dados de sua propriedade. O banco de dados estava hospedado em um servidor Amazon Web Services que usava uma senha antiga. A senha não era apenas antiga, mas também reutilizada.
Dados que pertenciam a 35 milhões de clientes, incluindo dados de cartões mascarados que a empresa descreveu como "usados principalmente para fins de exibição na IU do comerciante". Juspay afirmou que os dados não poderiam ser usados para executar ou completar uma transação.
A Juspay declarou especificamente que as informações vazadas não continham números completos de cartão, detalhes do pedido, senhas ou PINs de cartão. Apesar desse fato, a Juspay detalhou o vazamento como contendo IDs de e-mail em texto simples e números de telefone.
A Juspay também acusou alguns meios de comunicação, chamando a cobertura do vazamento de "sensacionalizar" o evento. Embora obviamente não seja a violação de dados mais dramática ou impactante no país, visto que os dados roubados foram colocados à venda na dark web por magros US $ 5.000, também não é algo a ser descartado completamente.
Como resposta ao incidente, a Juspay redefiniu as senhas dos usuários e habilitou a autenticação de dois fatores em todas as contas. Essas medidas são comuns após incidentes semelhantes.
Se você de alguma forma faz parte dos usuários afetados, a melhor coisa a fazer é reconfirmar sua nova senha após a troca forçada e continuar aderindo às melhores práticas de segurança.
Nunca reutilize senhas em dispositivos ou serviços, nunca compartilhe senhas, mesmo com amigos próximos e parentes, e tente usar senhas que sejam complexas o suficiente para resistir a força bruta.