Juspay confirma violação de dados, garante que os dados do cartão de crédito dos usuários estão seguros – Últimas Notícias
Plataforma de pagamento Juspay confirmou que um incidente de violação de dados ocorreu em agosto de 2020 e dados pessoais de usuários vazaram. No entanto, a empresa afirma que as informações de crédito não foram divulgadas.
Explicando a violação, Juspay disse: “Em 18 de agosto de 2020, durante as primeiras horas, notamos uma atividade não autorizada em um de nossos armazenamentos de dados. Uma chave de acesso AWS não reciclada antiga foi explorada e isso permitiu o acesso não autorizado. ”
Mas Juspay afirma que o problema foi corrigido rapidamente. “Nossa equipe de resposta a incidentes imediatamente se envolveu e foi capaz de rastrear a intrusão e detê-la. O servidor usado no hack foi encerrado e o ponto de entrada para esta intrusão foi selado. No mesmo dia, uma auditoria do sistema foi realizada para garantir que toda a categoria de tais problemas seja evitada. Nossos comerciantes foram informados do acesso não autorizado no mesmo dia e foram obrigados a tomar diversas medidas cautelares ”, acrescentou.
No que diz respeito ao impacto, a empresa disse que IDs de e-mail e números de telefone foram comprometidos.
“Cerca de 3,5 registros Cr com dados do cartão mascarado e impressão digital do cartão (que são informações não confidenciais) foram violados. Os dados do cartão mascarado são usados para fins de exibição e não podem ser usados para completar uma transação. Uma parte dos metadados do usuário 10 Cr em nosso sistema que não anonimamente, IDs de e-mail em texto simples e números de telefone foram comprometidos ”, explicou.
“Informações não confidenciais do cartão mascarado, informações de validade do cartão, números de celular e ids de e-mail de um subconjunto de nossos usuários foram comprometidos … nenhum número de cartão completo, nenhuma informação de pedido, nenhum PIN de cartão e nenhuma senha vazaram”, afirmou Juspay em seu blog oficial.
Reportagens da mídia afirmam que dados de cartão de crédito e débito de 100 milhões de usuários vazaram na dark web, conforme informado por um cíber segurança investigador. Comentando sobre as reportagens da mídia, a empresa disse que as notícias estão simplesmente “sensacionalizando o incidente”.
Explicando a violação, Juspay disse: “Em 18 de agosto de 2020, durante as primeiras horas, notamos uma atividade não autorizada em um de nossos armazenamentos de dados. Uma chave de acesso AWS não reciclada antiga foi explorada e isso permitiu o acesso não autorizado. ”
Mas Juspay afirma que o problema foi corrigido rapidamente. “Nossa equipe de resposta a incidentes imediatamente se envolveu e foi capaz de rastrear a intrusão e detê-la. O servidor usado no hack foi encerrado e o ponto de entrada para esta intrusão foi selado. No mesmo dia, uma auditoria do sistema foi realizada para garantir que toda a categoria de tais problemas seja evitada. Nossos comerciantes foram informados do acesso não autorizado no mesmo dia e foram obrigados a tomar diversas medidas cautelares ”, acrescentou.
No que diz respeito ao impacto, a empresa disse que IDs de e-mail e números de telefone foram comprometidos.
“Cerca de 3,5 registros Cr com dados do cartão mascarado e impressão digital do cartão (que são informações não confidenciais) foram violados. Os dados do cartão mascarado são usados para fins de exibição e não podem ser usados para completar uma transação. Uma parte dos metadados do usuário 10 Cr em nosso sistema que não anonimamente, IDs de e-mail em texto simples e números de telefone foram comprometidos ”, explicou.
Source link
