Juspay, un procesador de pagos para Amazon, MakeMyTrip, Swiggy y otros, ha informado de una filtración de datos que filtró los datos de más de 100 millones de titulares de tarjetas de crédito y débito.
Violación de datos de Juspay
La violación ocurrió el 18 de agosto de 2020 y los datos filtrados incluyen información de la tarjeta enmascarada “no confidencial”, información de vencimiento de la tarjeta, números de teléfono y direcciones de correo electrónico. No se filtraron números completos de tarjetas, información de pedidos, PIN de tarjetas ni contraseñas. El investigador de seguridad Rajshekhar Rajaharia encontró el volcado de datos en la web oscura a la venta.
Sr. Rajaharia dijo Business Insider que Juspay solo enmascaraba seis de los dieciséis dígitos para los números de tarjeta. Si bien esto es bueno, el resto de los datos podrían quedar expuestos si los piratas informáticos pueden aplicar ingeniería inversa al algoritmo hash de Juspay.
