รายงานของเว็บไซต์ข่าวด้านความปลอดภัยไอที hackread เมื่อวันที่ 2 มกราคม 2021 พบว่ามีข้อมูลของผู้ใช้งานกว่า 365 ล้านคนจาก 26 บริษัท ออกมาจำหน่ายใน Dark web และบริษัท Juspay ก็เป็น 1 ในนั้น

โดย Juspay เป็นบริษัท Startup ในอินเดียที่ดำเนินธุรกิจเกี่ยวกับ การจัดการชำระเงินของตลาดดิจิทัลจำนวนมาก เช่น Amazon, Yatra, Swiggy, Freecharge, MakeMyTrip, BookMyShow และ Snapdeal ซึ่งจากรายงานเพิ่มเติมของผู้เชี่ยวชาญด้านความปลอดภัย Rajshekhar Rajaharia (Twitter: @rajaharia) ระบุว่าข้อมูลที่ถูกขายใน Dark Web ได้แก่ ชื่อ, ชื่อธนาคาร, หมายเลขโทรศัพท์มือถือของลูกค้าที่บริษัทเก็บข้อมูลการชำระเงินไว้ อย่างไรก็ตาม Juspay ได้รายงานเกี่ยวกับเรื่องนี้ว่ามีการตรวจพบการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตในช่วงวันที่ 18 สิงหาคม 2020 ที่ผ่านมา และได้ตรวจสอบพบว่าผู้บุกรุกใช้งาน Amazon Web Services access key ที่ยังไม่ได้ทำการทำลายทิ้งเพื่อเข้าถึง Server ซึ่งทำให้เกิดการแจ้งเตือนของระบบอัตโนมัติเนื่องจากมีการเข้าถึงที่เก็บข้อมูลอย่างกะทันหัน โดยสามารถหยุดการบุกรุกได้ทันทีด้วยการยุติการทำงานของเซิร์ฟเวอร์และปิดช่องทางการเข้าและเริ่มทำการตรวจสอบระบบในวันเดียวกัน ซึ่ง Juspay ยังได้ทำการปรับปรุง API key ใหม่ทั้งหมดรวมถึงบังคับใช้ 2FA และเพิ่มเครื่องมืออย่าง threat-monitoring เข้ามาใช้งานอีกด้วย

ทั้งนี้ Juspay พบว่าผู้โจมตีไม่สามารถเข้าถึงข้อมูลสำคัญ ๆ ได้ โดยข้อมูลที่ถูกขายอยู่บน Dark web จำนวนกว่า 35 ล้านราย นั้นเป็นเพียงข้อมูลทั่วไปที่ไม่ได้เข้ารหัส เช่น email ที่ไม่ระบุตัวตน, หมายเลขติดต่อ และยังมีข้อมูลเกี่ยวกับธุรกรรมที่ไม่ระบุตัวตนประมาณ 100 ล้านรายการ อย่างไรก็ตาม Juspay จะนำบทเรียนนี้ไปแก้ไขเพื่อพัฒนาระบบรักษาความปลอดภัยให้เข้มงวดในอนาคต

ที่มา: https://www.hackread.com/juspay-data-breach-card-data-sold-dark-web/



เนื้อหาที่เกี่ยวข้อง

1. ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน

2. พบช่องโหว่ Cisco ASA เสี่ยงถูกควบคุมเครื่อง แนะนำให้ผู้ใช้งานเร่งอัปเดต

3. ข้อมูลลูกค้า Volkswagen 5 ล้านรายการถูกขายบนแฮกเกอร์ฟอรั่ม

4. McDonald’s ยอมรับโดนแฮกข้อมูล

5. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ