รายงานของเว็บไซต์ข่าวด้านความปลอดภัยไอที hackread เมื่อวันที่ 2 มกราคม 2021 พบว่ามีข้อมูลของผู้ใช้งานกว่า 365 ล้านคนจาก 26 บริษัท ออกมาจำหน่ายใน Dark web และบริษัท Juspay ก็เป็น 1 ในนั้น

โดย Juspay เป็นบริษัท Startup ในอินเดียที่ดำเนินธุรกิจเกี่ยวกับ การจัดการชำระเงินของตลาดดิจิทัลจำนวนมาก เช่น Amazon, Yatra, Swiggy, Freecharge, MakeMyTrip, BookMyShow และ Snapdeal ซึ่งจากรายงานเพิ่มเติมของผู้เชี่ยวชาญด้านความปลอดภัย Rajshekhar Rajaharia (Twitter: @rajaharia) ระบุว่าข้อมูลที่ถูกขายใน Dark Web ได้แก่ ชื่อ, ชื่อธนาคาร, หมายเลขโทรศัพท์มือถือของลูกค้าที่บริษัทเก็บข้อมูลการชำระเงินไว้ อย่างไรก็ตาม Juspay ได้รายงานเกี่ยวกับเรื่องนี้ว่ามีการตรวจพบการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตในช่วงวันที่ 18 สิงหาคม 2020 ที่ผ่านมา และได้ตรวจสอบพบว่าผู้บุกรุกใช้งาน Amazon Web Services access key ที่ยังไม่ได้ทำการทำลายทิ้งเพื่อเข้าถึง Server ซึ่งทำให้เกิดการแจ้งเตือนของระบบอัตโนมัติเนื่องจากมีการเข้าถึงที่เก็บข้อมูลอย่างกะทันหัน โดยสามารถหยุดการบุกรุกได้ทันทีด้วยการยุติการทำงานของเซิร์ฟเวอร์และปิดช่องทางการเข้าและเริ่มทำการตรวจสอบระบบในวันเดียวกัน ซึ่ง Juspay ยังได้ทำการปรับปรุง API key ใหม่ทั้งหมดรวมถึงบังคับใช้ 2FA และเพิ่มเครื่องมืออย่าง threat-monitoring เข้ามาใช้งานอีกด้วย

ทั้งนี้ Juspay พบว่าผู้โจมตีไม่สามารถเข้าถึงข้อมูลสำคัญ ๆ ได้ โดยข้อมูลที่ถูกขายอยู่บน Dark web จำนวนกว่า 35 ล้านราย นั้นเป็นเพียงข้อมูลทั่วไปที่ไม่ได้เข้ารหัส เช่น email ที่ไม่ระบุตัวตน, หมายเลขติดต่อ และยังมีข้อมูลเกี่ยวกับธุรกรรมที่ไม่ระบุตัวตนประมาณ 100 ล้านรายการ อย่างไรก็ตาม Juspay จะนำบทเรียนนี้ไปแก้ไขเพื่อพัฒนาระบบรักษาความปลอดภัยให้เข้มงวดในอนาคต

ที่มา: https://www.hackread.com/juspay-data-breach-card-data-sold-dark-web/



เนื้อหาที่เกี่ยวข้อง

1. Microsoft แชร์วิธีแฮกเกอร์โจมตี SolarWinds และหลบเลี่ยงระบบตรวจจับ

2. พบ Bug ใน Windows 10 ทำให้ขึ้นจอฟ้า (Blue-Screen)

3. VLC ออกเวอร์ชัน 3.0.12 มีแก้ไขเรื่อง ความปลอดภัย ผู้ใช้ควรอัปเดต

4. Source Code ของ Nissan รั่ว 20 GB เหุตเพราะ Password เดาง่าย

5. CISA เตือนองค์กรที่ใช้บริการ Cloud หลังจากพบการโจมตีหลายรูปแบบ