Lebih dari 100 Juta Data Pemegang Kartu Debit Bocor di Dark Web

Data sensitif lebih dari 100 juta pemegang kartu kredit dan debit telah bocor di Dark Web, menurut seorang peneliti keamanan. Data tersebut termasuk nama lengkap, nomor telepon, dan alamat email pemegang kartu. Bersama dengan empat digit pertama dan terakhir dari kartu mereka. Tampaknya telah dikaitkan dengan platform pembayaran Juspay yang memproses transaksi untuk pedagang India dan global termasuk Amazon, MakeMyTrip, dan Swiggy, antara lain. Startup yang berbasis di Bengaluru ini mengakui bahwa beberapa data penggunanya telah disusupi pada bulan Agustus.

Data yang muncul di Dark Web terkait dengan transaksi online yang terjadi setidaknya antara Maret 2017 dan Agustus 2020. Saran file yang dibagikan dengan ini termasuk detail pribadi beberapa pemegang kartu India. Bersama dengan tanggal kadaluarsa kartu mereka, ID pelanggan, dan nomor kartu bertopeng dengan empat digit pertama. Dan terakhir dari kartu yang sepenuhnya terlihat. Namun, detail transaksi atau pesanan tertentu tampaknya bukan bagian dari kebocoran.

Detail yang muncul dapat digabungkan dengan informasi kontak yang tersedia di dump oleh scammer untuk menjalankan serangan phishing pada pemegang kartu yang terpengaruh.

Peneliti Menemukan Penjualan Data Di Dark Web

Peneliti keamanan siber Rajshekhar Rajaharia menemukan pembuangan data awal pekan ini. Dia memberi tahu bahwa data yang bocor itu dijual di Web gelap oleh seorang peretas.

“Peretas menghubungi pembeli di Telegram dan meminta pembayaran dalam Bitcoin,” kata Rajaharia.

Dia mengatakan kepada bahwa data dump dijual di web gelap dengan nama Juspay dan dia dapat menemukan keterkaitannya dengan perusahaan melalui beberapa pengamatan. Perusahaan juga mengkonfirmasi pelanggaran data, meskipun tidak memberikan rincian lebih lanjut.

Peneliti mengatakan bahwa untuk memverifikasi keterkaitan dengan Juspay. Ia membandingkan bidang data yang tersedia di file sample dump MySQL. Yang ia terima dari peretas dengan file Dokumen API Juspay. “Keduanya persis sama,” katanya.

Tanpa memberikan informasi spesifik seputar kebocoran data terbaru, pendiri Juspay Vimal Kumar mengatakan kepada  bahwa “upaya tidak sah terdeteksi” pada 18 Agustus yang dihentikan saat sedang berlangsung.

“Tidak ada nomor kartu, kredensial keuangan, atau data transaksi yang dikompromikan,” kata Kumar melalui email. “Catatan data yang berisi email yang tidak di anonimkan, nomor telepon, dan kartu tertutup yang digunakan untuk tujuan tampilan (berisi empat digit pertama dan empat digit terakhir kartu, yang tidak dianggap sensitif), telah disusupi.”

 

Artikel menarik lainnya bisa anda temukan disini.

Leave a Reply

Your email address will not be published. Required fields are marked *