Tin tặc làm rò rỉ 100 triệu chi tiết tín dụng / ghi nợ trên Dark Web

Các cuộc tấn công an ninh mạng xử lý thông tin nhạy cảm từ khách hàng không phải là điều mới mẻ trong thế giới bảo mật. Những kẻ tấn công thường quản lý để khai thác các lỗ hổng và đánh cắp thông tin được mã hóa tốt từ các máy chủ hệ thống. Trong tin tức mới nhất, thông tin bí mật của hơn 100 triệu người dùng thẻ tín dụng và thẻ ghi nợ đã có trên Dark Web .

Tin tặc làm rò rỉ dữ liệu cá nhân

Dữ liệu chứa nhiều thông tin, chẳng hạn như tên, số điện thoại, địa chỉ email và bốn chữ số đầu tiên và cuối cùng của thẻ tín dụng / thẻ ghi nợ. Theo các chuyên gia bảo mật, những kẻ tấn công đã đánh cắp dữ liệu này từ một dịch vụ có tên Juspay.

Juspay đã thông báo trước đó rằng những kẻ tấn công đã truy cập vào dữ liệu bí mật của khách hàng trong khoảng thời gian từ tháng 3 năm 2017 đến tháng 8 năm 2020. Mặc dù những kẻ tấn công không thể tìm thấy thông tin thanh toán đầy đủ hoặc dữ liệu cụ thể cho giao dịch, nhưng vẫn có nhiều thông tin nhạy cảm khác nhau như số thẻ tín dụng được che giấu và ngày hết hạn. trong kết xuất dữ liệu.

Điều đáng chú ý là Juspay xử lý hàng nghìn giao dịch mỗi ngày, phục vụ các dịch vụ phổ biến như Swiggy , Amazon , MakeMyTrip , v.v. Điều đó có nghĩa là dữ liệu của những người có thể đã sử dụng dịch vụ có thể nằm trên bãi chứa dữ liệu mà bạn có thể tìm thấy trong bãi chứa.

Theo các nhà nghiên cứu bảo mật, những người đã và đang khám phá dữ liệu trên dark web, tin tặc đang cố gắng bán thông tin này với giá cao. Trong hầu hết các trường hợp, người bán đã yêu cầu thanh toán bằng Bitcoin trong khi cấp quyền truy cập vào toàn bộ kết xuất dữ liệu.

Xét thấy rằng Juspay đã mất nhiều loại thông tin như vậy, nó có thể dễ dàng được sử dụng để thực hiện các cuộc tấn công dựa trên lừa đảo. Với điều kiện kẻ tấn công có tất cả thông tin cơ bản, chẳng hạn như số thẻ tín dụng / thẻ ghi nợ được che giấu, sẽ không khó để thuyết phục nạn nhân thêm và gửi cấp độ chi tiết tiếp theo thông qua các cuộc tấn công lừa đảo.

Mặc dù Juspay thừa nhận rằng dữ liệu của họ đã bị xâm phạm từ năm 2017 đến năm 2020, nhưng họ vẫn chưa tiết lộ thêm thông tin về vụ tấn công. Nó duy trì rằng hệ thống không xâm phạm bất kỳ dữ liệu nhạy cảm nào có thể gây hại ngay lập tức cho khách hàng.

Mặc dù điều đó có thể đúng về mặt kỹ thuật, nhưng tuyên bố đã bỏ qua tác động của việc mất kết hợp số điện thoại-email mà những kẻ tấn công lừa đảo thường gặp phải.