35 milioni di carte di credito sono nel DarkWEB

 

Buongiorno cari lettori, oggi parleremo di 35 milioni di carte che sono state rubate da un famoso servizio e ora sono nel dark web.

La startup indiana Juspay gestisce i pagamenti per i mercati online, inclusa Amazon.

Juspay ha subito una violazione dei dati circa cinque mesi fa, e ora l'indagine ha rivelato che circa 35 milioni (3,5 crore) di clienti Juspay sono stati colpiti.

Vale la pena di notare che Juspay è tra le 26 aziende che sono state segnalate da Hackread.com il 2 gennaio scorso per aver subito una violazione dei dati. Attualmente un hacker sta vendendo 365 milioni di record di utenti e questo include anche Juspay. 

Juspay Data Dumped Online

Le informazioni rubate in quel momento vengono vendute sul web oscuro. Secondo il ricercatore sulla sicurezza Rajshkhar Rajaharia, i dati sensibili di circa 35 milioni di titolari di carte di credito in India sono stati compromessi nella violazione.

Il ricercatore si è rivolto a Twitter per rivelare i dettagli della violazione dei dati. Rajaharia ha dichiarato che i dati compromessi includono il nome, il nome della banca e il numero di cellulare dei clienti i cui dati di pagamento sono stati memorizzati dalla società.

Ha anche condiviso uno screenshot di alcuni dei dati scaricati.

Violazione dei dati Juspay

Juspay ha identificato un'attività non autorizzata il 18 agosto 2020. La compagnia è stata allertata nelle prime ore del mattino. Secondo la dichiarazione ufficiale rilasciata da Juspay, l'attività insolita è stata notata in uno dei suoi data store.

L'indagine ha rivelato che gli attori della minaccia hanno usato una vecchia chiave di accesso non riciclata di Amazon Web Services per accedere al server. Questo ha innescato un allarme automatico del sistema a causa di un improvviso aumento delle risorse di sistema dell'archivio dati. L'azienda ha immediatamente bloccato l'intrusione terminando il server e sigillando i suoi punti di ingresso. Lo stesso giorno hanno condotto un audit del sistema.

 "Nello stesso giorno è stato effettuato un audit di sistema per assicurarsi che l'intera categoria di tali problemi fosse evitata. I nostri commercianti sono stati informati del cyberattack lo stesso giorno e abbiamo lavorato con loro per prendere varie misure precauzionali per salvaguardare le informazioni", ha dichiarato la società.

La società ha aggiornato le chiavi API e ha invalidato le vecchie chiavi. Altre misure di mitigazione comprendevano l'applicazione dell'autenticazione 2FA per tutti gli strumenti, aggiungendo il monitoraggio delle minacce 

Troppo poco, troppo tardi

Juspay ha adottato un approccio dilatorio, e la società cerca continuamente di minimizzare l'incidente. L'intervallo di tempo che intercorre tra la violazione e la sua divulgazione al pubblico è certamente problematico per la fraternità della sicurezza informatica.

Juspay, sebbene abbia informato i suoi partner, non ha rivelato i dettagli della violazione al pubblico fino a quando Rajaharia non ha scoperto il dump dei dati. L'amministratore delegato di Gurucul, Saryu Nayyar, ha dichiarato che potrebbero esserci molte lacune nello stack di sicurezza di Juspay.

 "Forse la preoccupazione più grande è il tempo di permanenza. La violazione avvenuta a metà agosto 2020 e segnalata solo ora, indica che potrebbero esserci state delle lacune nello stack di sicurezza di Juspay o nel loro processo di sicurezza".

Juspay ha dichiarato nella sua dichiarazione che gli aggressori non hanno avuto accesso a dati sensibili e hanno violato 35 milioni di record che contenevano informazioni non sensibili come "dati di carte mascherate e impronte digitali delle carte".

 "I dati delle carte mascherate sono utilizzati a scopo di visualizzazione sull'interfaccia utente dell'esercente e non possono essere utilizzati per completare una transazione".

Juspay ha riconosciuto che alcuni dei record compromessi contenevano testo in chiaro, e-mail non anonime e numeri di contatto. Aveva anche metadati anonimi di circa 100 milioni di transazioni elaborate. Il suo sottoinsieme conteneva informazioni su cellulari ed e-mail. 

Lo stesso hacker che vendeva @JusPay DB ora vende DB di altre aziende indiane su Dark Web. @clickindia - 8Mn @chqbook - 1Mn @wedmegood - 1.3Mn. Lo stesso hacker che vendeva anche @bigbasket_com. Può essere una forte connessione tra tutte queste recenti fughe di dati. #InfoSec #DataLeak #GDPR pic.twitter.com/zs0mA7NjLR

- Rajshekhar Rajaharia (@rajaharia) 6 gennaio 2021

"Tutti i numeri completi delle carte dei clienti, le informazioni sugli ordini, i PIN delle carte o le password sono al sicuro. I dati compromessi non contengono alcuna informazione sulla transazione o sull'ordine. Sono stati violati circa 3,5 crore record con dati mascherati della carta e impronte digitali della carta (che sono informazioni non sensibili)... Una parte dei metadati degli utenti nel nostro sistema che ha ID e-mail e numeri di telefono non anonimizzati e in chiaro, è stata compromessa".

Riguardo a Juspay?

Juspay è una startup con sede a Bengaluru in India che gestisce i pagamenti di numerosi mercati digitali come Amazon, Yatra, Swiggy, Freecharge, MakeMyTrip, BookMyShow e Snapdeal. L'azienda offre servizi di transazione di pagamento ai principali rivenditori online in India, gestendo oltre 650.000 al giorno.

spero che questo articolo ti sia piaciuto, e ci vedremo ad un prossimo.