超過1億借記卡的數(shù)據(jù)信用卡持卡人在線泄漏

網(wǎng)絡(luò)安全研究員Rajshekhar Rajaharia在流行的支付聚合商Juspay中發(fā)現(xiàn)了一個明顯的安全漏洞，該支付源處理了諸如亞馬遜，Swiggy，MakeMyTrip，F(xiàn)lipkart，Airtel和Uber等公司的洗衣清單的付款。超過1億借記卡和信用卡持卡人的卡到期日，客戶ID和帶掩蓋的卡號，其中前四位和后四位泄漏。研究人員在Dark Web上發(fā)現(xiàn)了上述待售信息后，發(fā)現(xiàn)Juspay數(shù)據(jù)泄露事件。研究人員通過比較從Juspay和黑客那里獲得的MySQL數(shù)據(jù)樣本，證實了泄漏的合法性，并發(fā)現(xiàn)它們是相同的。Juspay還正式承認(rèn)，其系統(tǒng)于8月18日發(fā)生了數(shù)據(jù)泄露，并立即受到了挫敗。

Juspay創(chuàng)始人Vimal Kumar告訴Gadgets 360，“沒有卡號，財務(wù)憑證或交易數(shù)據(jù)受到損害。包含非匿名電子郵件，電話號碼和用于顯示目的的遮罩卡的數(shù)據(jù)記錄遭到破壞。” 他補充說，在受影響的1億用戶總數(shù)中，只有很小一部分的手機號碼和電子郵件ID被黑。

盡管Juspay保證其系統(tǒng)是安全的，但研究人員在其安全性中發(fā)現(xiàn)了幾個明顯的漏洞。據(jù)稱，該公司的網(wǎng)站仍在將用戶重定向到不道德的網(wǎng)頁，因為用于Beta測試的舊域名現(xiàn)在已由另一個用戶擁有。Juspay表示，它通過對所有開發(fā)人員強制使用2FA(兩因素身份驗證)來加強安全措施。

JUSPAY表示，它已通過對所有開發(fā)人員強制使用2FA(兩因素身份驗證)來加強安全措施

Juspay尚未聯(lián)系受到上述違規(guī)影響的用戶，人們只能希望它能盡快這樣做。同時，您可以通過HaveIBeenPwned之類的服務(wù)來檢查您的個人信息是否已在線泄漏 。 盡可能使用2FA和密碼管理器也很重要，因為它可以大大減少黑客使用您的個人信息來訪問您的電子郵件，社交媒體等的機會。