Juspay數據洩漏中發生了什麼，您該怎麼辦？

2012年1月上旬，印度的付款處理商和網關Juspay披露了數百萬個持卡人數據庫記錄的數據洩漏。該公司於1月5日發布了有關此問題的博客文章。

數據洩漏是由於該公司使用的安全性較差的服務器而發生的，其歷史可追溯到2020年夏末。

這是怎麼發生的？

早在2020年8月下半年，Juspay意識到有人未經授權訪問其擁有的數據庫。該數據庫託管在使用舊密碼的Amazon Web Services服務器上。密碼不僅是舊的，而且是重複使用的密碼。

屬於3500萬客戶的數據，包括公司描述為“主要用於在商家UI上顯示的目的”的遮罩卡數據。 Juspay聲明該數據不能用於執行或完成交易。

Juspay特別聲明，洩漏的信息不包含完整的卡號，訂單詳細信息，密碼或卡PIN。儘管如此，Juspay還是詳細說明了洩漏，其中包含純文本電子郵件ID和電話號碼。

Juspay實際上還指控了一些媒體，稱他們對洩漏的報導“引起轟動”。雖然這顯然不是美國最嚴重或最具影響力的數據洩露事件，但鑑於被盜數據僅以5,000美元的價格在暗網上出售，但這也不是完全可以消除的。

作為對此事件的響應，Juspay重置了用戶密碼並在所有帳戶中啟用了雙重身份驗證。在發生類似事件之後，這些措施很常見。

如果您是受影響用戶的一部分，那麼最好的辦法是在強制切換後重新確認您的新密碼，並繼續遵循最佳安全做法。

永遠不要在設備或服務之間重複使用密碼，永遠不要與親朋好友共享密碼，並嘗試使用足夠複雜的密碼以承受暴力破解。