Gli specialisti della sicurezza informatica riferiscono che oltre 100 milioni di registri dei titolari di carta sono trapelati in quella che sembra essere la più grande violazione dei dati mai rilevata in India. La fuga di notizie sembra correlata a un server compromesso nella piattaforma di pagamento mobile basata su Bengaluru Juspay .
Il rapporto include alcuni screenshot del database compromesso, che rivelano che l’incidente coinvolge informazioni riservate degli utenti come:
- Marca della carta di pagamento
- Tipo di carta
- Date di scadenza
- Le ultime quattro cifre delle carte
- Impronte digitali delle carte
- ID cliente
Di seguito è riportato un esempio di record compromessi:
Inoltre, gli esperti hanno affermato che esiste un sottoinsieme di dati che mostra i numeri di telefono e gli indirizzi e-mail degli utenti. Sebbene i dati delle carte non siano completamente visibili, gli hacker multipli richiedono solo pochi dettagli per implementare una sofisticata campagna di phishing mirata alle persone colpite. Considerando la quantità di registri trapelati, la portata di un potenziale attacco potrebbe essere devastante.
A peggiorare le cose, il ricercatore Rajshekhar Rajaharia assicura che il database completo viene venduto in diversi forum del dark web per una quantità non divulgata ma presumibilmente elevata. L’esperto ha anche affermato che Juspay si è affidata allo standard PCI DSS (Payment Card Indistry Data Security Standard) per archiviare le informazioni dei propri utenti. Tuttavia, ritiene che se un attore di minacce è in grado di trovare l’algoritmo per generare un’impronta digitale di una singola carta, potrebbe decrittografare il numero di carta nascosto.
In risposta a queste segnalazioni, un portavoce di Juspay ha affermato: “Il 18 agosto 2020, una attore non autorizzato ha tentato di accedere ai nostri server; questa intrusione è stata rapidamente rilevata e terminata. Nessun numero di carta, dettagli finanziari o cronologia delle transazioni è stato compromesso”. Il portavoce ha riconosciuto che sono stati esposti alcuni registri in testo normale, inclusi indirizzi e-mail e numeri di telefono.
Sugli autori dell’attacco, il portavoce ha collegato questo incidente al noto gruppo di hacker ShinyHunters, che potrebbe aver avuto accesso a una delle credenziali degli sviluppatori Juspay. La società ha aggiunto che la compromissione dei numeri di carta nascosti non è considerata una fuga di informazioni sensibili. Infine, il portavoce di Juspay ha affermato che i partner commerciali della piattaforma di pagamento sono stati immediatamente informati dell’incidente, quindi queste aziende hanno avuto abbastanza tempo per migliorare i loro meccanismi di sicurezza per prevenire qualsiasi comportamento dannoso.
L’incidente continua a essere indagato, poiché non è stata ancora rilevata alcuna prova di un uso dannoso delle informazioni compromesse.