支付处理平台的大规模数据违约Juspay可能会产生潜在的严重后果,即使公司已表示只有不敏感的数据遭到破坏,而且客户没有面临风险。
Juspay已证实,遭到屏蔽卡数据和卡片指纹的3.5亿千万次记录,而电子邮件ID和电话号码也通过未经授权的访问于2020年8月通过未经授权的访问泄露。Juspay在电子商务平台上每天超过400万笔交易价值1000亿卢比,如亚马逊,扫描,奥拉和其他人。
其中一些公司表示他们目前正在调查,而亚马逊则表示,他们“没有看到从据报道的最近事件产生任何影响。”
Swiggy说:“没有可用的银行信息,如16位数卡号码我们的客户在这一事件中受到损害”。
Juspay表示,在事件发生的陈述中,“Juspay是2020年8月18日星期一的储存系统中的一个网络内的灾害。我们在此事件发生后立即进行的安全审核,使其成为未被判断的访问受损。该违规仅限于包含非敏感屏蔽卡的孤立系统,主要用于商家UI上的显示目的,不能用于完成交易。所有客户的完整卡号,OrdenInformation,卡引脚或密码都是安全的。受损数据不包含任何交易或订单信息。“
Juspay表示,它没有向客户提供违约时,因为它们没有风险,因为屏蔽卡数据只显示了信用卡号的几位数,不能用于完成交易。
关于Juspay的公众承认在此问题上是追求的是哈吉商卡拉哈里亚周一,他说他是一家独立的网络安全研究员和数字营销公司的创始人。
虽然这段违规发生在8月,但几天前,拉杰哈里亚在黑暗的网站上遇到了这个数据以换取比特币。虽然公司表示受影响的用户数量为3.5亿卢比,但Rajaharia表示,根据暗网络卖家的信息,有10亿亿封电子邮件ID和电话号码和4.5千万次卡详细信息。
“1月3日,我在黑暗的网络上遍布了一个卖家,销售了两个数据文件,一个带电子邮件地址和1亿客户的移动人员,而另一个已经存储了4600万个交易细节的卡数据。”
拉贾哈里亚还被驳回了公司的声称,因为只有不敏感的数据受到损害,因此客户没有风险。Rajaharia表示,这种违规的潜在风险很高,特别是因为卡指纹数据已经破坏,如果黑客可以访问加密算法,它将导致所有被暴露的卡数据。
“该公司掩盖了中间六位数,还可以存储卡号的指纹,这是卡号的哈希值。Rajaharia说,如果黑客能够为卡指纹算法提供卡指纹的算法,他们可以轻松揭示所有数字。“
Tobby Simon,Synergia Foundation的创始人和总裁在Juspay出来,不要立即向客户披露,并称之为“高度不负责任”。
“加密基于算法。Simon说,AI中的量子计算可以破解任何密码学。
“该公司表示消费者没有风险是非常不负责任的。在电子商务公司周围发生了一些最大的在线欺诈,“他说。