Juspay数据泄漏中发生了什么，您该怎么办？

2012年1月上旬，印度的付款处理商和网关Juspay披露了数百万个持卡人数据库记录的数据泄漏。该公司于1月5日发布了有关此问题的博客文章。

数据泄漏是由于该公司使用的安全性较差的服务器而发生的，其历史可追溯到2020年夏末。

这是怎么发生的？

早在2020年8月下半年，Juspay意识到有人未经授权访问其拥有的数据库。该数据库托管在使用旧密码的Amazon Web Services服务器上。密码不仅是旧的，而且是重复使用的密码。

属于3500万客户的数据，包括被公司称为“主要用于在商家UI上显示的目的”的遮罩卡数据。 Juspay声明该数据不能用于执行或完成交易。

Juspay特别声明，泄漏的信息不包含完整的卡号，订单详细信息，密码或卡PIN。尽管如此，Juspay还是详细说明了泄漏，其中包含纯文本电子邮件ID和电话号码。

Juspay实际上还指控了一些媒体，称他们对泄漏的报道“引起轰动”。虽然这显然不是美国最严重或最具影响力的数据泄露事件，但鉴于被盗数据仅以5,000美元的价格在暗网上出售，但这也不是完全可以消除的。

作为对此事件的响应，Juspay重置了用户密码并在所有帐户中启用了双重身份验证。在发生类似事件之后，这些措施很常见。

如果您是受影响用户的一部分，那么最好的办法是在强制切换后重新确认新密码，并遵循最佳安全做法。

切勿在设备或服务之间重复使用密码，甚至不与亲朋好友共享密码，并尝试使用足够复杂的密码以承受暴力破解。