网络安全研究员Rajshekhar Rajaharia在流行的支付聚合商Juspay中发现了一个明显的安全漏洞,该支付源处理了诸如亚马逊,Swiggy,MakeMyTrip,Flipkart,Airtel和Uber等公司的洗衣清单的付款。超过1亿借记卡和信用卡持卡人的卡到期日,客户ID和带掩盖的卡号,其中前四位和后四位泄漏。研究人员在Dark Web上发现了上述待售信息后,发现Juspay数据泄露事件。研究人员通过比较从Juspay和黑客那里获得的MySQL数据样本,证实了泄漏的合法性,并发现它们是相同的。Juspay还正式承认,其系统于8月18日发生了数据泄露,并立即受到了挫败。
Juspay创始人Vimal Kumar告诉Gadgets 360,“没有卡号,财务凭证或交易数据受到损害。包含非匿名电子邮件,电话号码和用于显示目的的遮罩卡的数据记录遭到破坏。” 他补充说,在受影响的1亿用户总数中,只有很小一部分的手机号码和电子邮件ID被黑。
尽管Juspay保证其系统是安全的,但研究人员在其安全性中发现了几个明显的漏洞。据称,该公司的网站仍在将用户重定向到不道德的网页,因为用于Beta测试的旧域名现在已由另一个用户拥有。Juspay表示,它通过对所有开发人员强制使用2FA(两因素身份验证)来加强安全措施。
JUSPAY表示,它已通过对所有开发人员强制使用2FA(两因素身份验证)来加强安全措施
Juspay尚未联系受到上述违规影响的用户,人们只能希望它能尽快这样做。同时,您可以通过HaveIBeenPwned之类的服务来检查您的个人信息是否已在线泄漏 。 尽可能使用2FA和密码管理器也很重要,因为它可以大大减少黑客使用您的个人信息来访问您的电子邮件,社交媒体等的机会。