Wyciekło ponad 100 milionów danych posiadaczy kart kredytowych i debetowych

Jak donosi portal Gadgets 360 do wycieku danych najprawdopodobniej doszło za pośrednictwem platformy płatności internetowych Juspay, która działa w Indiach. Strona przetwarza transakcje zarówno lokalnych, jak i globalnych sprzedawców, w tym Amazona.Do darknetu wyciekły dane obejmujące imiona i nazwiska, numery telefonów, adresy e-mail, a także pierwsze i ostatnie cztery cyfry kart płatniczych. Poufne informacje można z łatwością wykorzystać do przeprowadzenia ataków phishingowych.

Dane, które trafiły do darknetu dotyczą osób dokonujących transakcji online w okresie co najmniej między marcem 2017 roku a sierpniem 2020 roku. Ich wyciek został odkryty przez eksperta ds. cyberbezpieczeństwa Rajshekhara Rajaharia. Mężczyzna w rozmowie z portalem Gadgets 360 przyznał, że dane były sprzedawane przez hakerów. Powiedział: - haker kontaktował się z kupującymi przez Telegram i żądał płatności w Bitcoin.

Rajaharia przekazał również, że jego analizy pozwoliły powiązać wyciek danych z platformą Juspay. Badacz porównał pola danych dostępne w plikach próbek zrzutu MySQL, które otrzymał od hakera, z plikiem dokumentacji API Juspay i zauważył, że są identyczne. Firma potwierdziła, że doszło do incydentu związanego z naruszeniem danych, ale nie podała żadnych szczegółów na ten temat.

Portal Gadgets 360 poprosił o komentarz założyciela Juspay, Vimala Kumara. Mężczyzna przekazał, że 18 sierpnia wykryto "nieautoryzowaną próbę" przejęcia danych, która została przerwana w trakcie jej trwania. W przesłanym e-mailu napisał: "żadne numery kart, dane finansowe ani dane dotyczące transakcji nie zostały naruszone". Przyznał jednak, że hakerzy uzyskali dostęp do adresów e-mail, numerów telefonów oraz pierwszych i ostatnich czterech cyfr karty. Stanowią one jednak niewielki ułamek przechowywanych przez firmę danych.

Kumar poinformował swoich partnerów handlowych o próbie przejęcia danych w dniu, w którym miała ona miejsce. Firma Juspay zidentyfikowała również luki w zabezpieczeniach niektórych starszych kluczy dostępu, używanych przez programistów. W związku z czym wprowadziła obowiązkowe uwierzytelnianie dwuskładnikowe (2FA) dla wszystkich narzędzi, do których mają dostęp jej pracownicy.

Rajaharia uważa jednak, że zabezpieczenia Juspay wciąż nie są wystarczające. Zwłaszcza że firma każdego dnia obsługuje około 50 milionów użytkowników i przetwarza blisko 4 miliony transakcji. Firma działa zgodnie z normą bezpieczeństwa Payment Card Industry Data Security Standard (PCI DSS).

Wybierz najlepsze sprzęty technologiczne tego roku i wygraj 5 tys. złotych! Wejdź na imperatory.wp.pl i zagłosuj.