Juspay数据泄漏中发生了什么,您该怎么办?
2012年1月上旬,印度的付款处理商和网关Juspay披露了数百万个持卡人数据库记录的数据泄漏。该公司于1月5日发布了有关此问题的博客文章。
数据泄漏是由于该公司使用的安全性较差的服务器而发生的,其历史可追溯到2020年夏末。
这是怎么发生的?
早在2020年8月下半年,Juspay意识到有人未经授权访问其拥有的数据库。该数据库托管在使用旧密码的Amazon Web Services服务器上。密码不仅是旧的,而且是重复使用的密码。
属于3500万客户的数据,包括被公司称为“主要用于在商家UI上显示的目的”的遮罩卡数据。 Juspay声明该数据不能用于执行或完成交易。
Juspay特别声明,泄漏的信息不包含完整的卡号,订单详细信息,密码或卡PIN。尽管如此,Juspay还是详细说明了泄漏,其中包含纯文本电子邮件ID和电话号码。
Juspay实际上还指控了一些媒体,称他们对泄漏的报道“引起轰动”。虽然这显然不是美国最严重或最具影响力的数据泄露事件,但鉴于被盗数据仅以5,000美元的价格在暗网上出售,但这也不是完全可以消除的。
作为对此事件的响应,Juspay重置了用户密码并在所有帐户中启用了双重身份验证。在发生类似事件之后,这些措施很常见。
如果您是受影响用户的一部分,那么最好的办法是在强制切换后重新确认新密码,并遵循最佳安全做法。
切勿在设备或服务之间重复使用密码,甚至不与亲朋好友共享密码,并尝试使用足够复杂的密码以承受暴力破解。