รายงานของเว็บไซต์ข่าวด้านความปลอดภัยไอที hackread เมื่อวันที่ 2 มกราคม 2021 พบว่ามีข้อมูลของผู้ใช้งานกว่า 365 ล้านคนจาก 26 บริษัท ออกมาจำหน่ายใน Dark web และบริษัท Juspay ก็เป็น 1 ในนั้น

โดย Juspay เป็นบริษัท Startup ในอินเดียที่ดำเนินธุรกิจเกี่ยวกับ การจัดการชำระเงินของตลาดดิจิทัลจำนวนมาก เช่น Amazon, Yatra, Swiggy, Freecharge, MakeMyTrip, BookMyShow และ Snapdeal ซึ่งจากรายงานเพิ่มเติมของผู้เชี่ยวชาญด้านความปลอดภัย Rajshekhar Rajaharia (Twitter: @rajaharia) ระบุว่าข้อมูลที่ถูกขายใน Dark Web ได้แก่ ชื่อ, ชื่อธนาคาร, หมายเลขโทรศัพท์มือถือของลูกค้าที่บริษัทเก็บข้อมูลการชำระเงินไว้ อย่างไรก็ตาม Juspay ได้รายงานเกี่ยวกับเรื่องนี้ว่ามีการตรวจพบการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตในช่วงวันที่ 18 สิงหาคม 2020 ที่ผ่านมา และได้ตรวจสอบพบว่าผู้บุกรุกใช้งาน Amazon Web Services access key ที่ยังไม่ได้ทำการทำลายทิ้งเพื่อเข้าถึง Server ซึ่งทำให้เกิดการแจ้งเตือนของระบบอัตโนมัติเนื่องจากมีการเข้าถึงที่เก็บข้อมูลอย่างกะทันหัน โดยสามารถหยุดการบุกรุกได้ทันทีด้วยการยุติการทำงานของเซิร์ฟเวอร์และปิดช่องทางการเข้าและเริ่มทำการตรวจสอบระบบในวันเดียวกัน ซึ่ง Juspay ยังได้ทำการปรับปรุง API key ใหม่ทั้งหมดรวมถึงบังคับใช้ 2FA และเพิ่มเครื่องมืออย่าง threat-monitoring เข้ามาใช้งานอีกด้วย

ทั้งนี้ Juspay พบว่าผู้โจมตีไม่สามารถเข้าถึงข้อมูลสำคัญ ๆ ได้ โดยข้อมูลที่ถูกขายอยู่บน Dark web จำนวนกว่า 35 ล้านราย นั้นเป็นเพียงข้อมูลทั่วไปที่ไม่ได้เข้ารหัส เช่น email ที่ไม่ระบุตัวตน, หมายเลขติดต่อ และยังมีข้อมูลเกี่ยวกับธุรกรรมที่ไม่ระบุตัวตนประมาณ 100 ล้านรายการ อย่างไรก็ตาม Juspay จะนำบทเรียนนี้ไปแก้ไขเพื่อพัฒนาระบบรักษาความปลอดภัยให้เข้มงวดในอนาคต

ที่มา: https://www.hackread.com/juspay-data-breach-card-data-sold-dark-web/



เนื้อหาที่เกี่ยวข้อง

1. บริษัทประกันภัยรายใหญ่ในประเทศ ถูกโจมตีด้วย Ransomware

2. Google โดนฟ้องอีกครั้ง กรณีติดตามกิจกรรมของผู้ใช้ iPhone

3. บริษัทท่อส่งน้ำมันรายใหญ่สหรัฐฯ ถูกโจมตี Ransomware

4. ข้อมูลบนคลาวด์ Microsoft Azure Blob รั่วไหลกว่า 63GB

5. พบข้อมูลรั่วไหลจาก Emotet Botnet 4.3 ล้านบัญชี ควรเร่งตรวจสอบ