Juspay數據洩漏中發生了什麼,您該怎麼辦?
2012年1月上旬,印度的付款處理商和網關Juspay披露了數百萬個持卡人數據庫記錄的數據洩漏。該公司於1月5日發布了有關此問題的博客文章。
數據洩漏是由於該公司使用的安全性較差的服務器而發生的,其歷史可追溯到2020年夏末。
這是怎麼發生的?
早在2020年8月下半年,Juspay意識到有人未經授權訪問其擁有的數據庫。該數據庫託管在使用舊密碼的Amazon Web Services服務器上。密碼不僅是舊的,而且是重複使用的密碼。
屬於3500萬客戶的數據,包括公司描述為“主要用於在商家UI上顯示的目的”的遮罩卡數據。 Juspay聲明該數據不能用於執行或完成交易。
Juspay特別聲明,洩漏的信息不包含完整的卡號,訂單詳細信息,密碼或卡PIN。儘管如此,Juspay還是詳細說明了洩漏,其中包含純文本電子郵件ID和電話號碼。
Juspay實際上還指控了一些媒體,稱他們對洩漏的報導“引起轟動”。雖然這顯然不是美國最嚴重或最具影響力的數據洩露事件,但鑑於被盜數據僅以5,000美元的價格在暗網上出售,但這也不是完全可以消除的。
作為對此事件的響應,Juspay重置了用戶密碼並在所有帳戶中啟用了雙重身份驗證。在發生類似事件之後,這些措施很常見。
如果您是受影響用戶的一部分,那麼最好的辦法是在強制切換後重新確認您的新密碼,並繼續遵循最佳安全做法。
永遠不要在設備或服務之間重複使用密碼,永遠不要與親朋好友共享密碼,並嘗試使用足夠複雜的密碼以承受暴力破解。