أعلنت شركة المدفوعات Juspay أنها اكتشفت تسريب بيانات بطاقات الخصم والائتمان لأكثر من 100 مليون مستخدم في أغسطس الماضي، وتعالج Juspay المدفوعات لشركات مثل أمازون، و Swiggy، و MakeMyTrip وغيرها.
وقالت جوسباي: “يؤلمنا أن نبلغكم بأن خرق البيانات حدث في 18 أغسطس 2020. تم اختراق معلومات البطاقات المجهّلة، وأرقام الهواتف المحمولة وبطاقات تعريف البريد الإلكتروني لمجموعة فرعية من مستخدمينا”.
واكتشف الباحث في الأمن السيبراني راجشيخار راجهاريا خرق البيانات، من خلال شخص يعرضها للبيع على شبكة الإنترنت المظلمة.
وفي حديثه إلى Business Insider، أشار راجاهاريا إلى أن خرق البيانات قد يكون أكثر خطورة إذا اكتشف المتسللون خوارزمية التشفير المستخدمة في تغطية أرقام البطاقات. وفقاً لما اطلعت عليه “العربية.نت”.
وفقاً لـ جوسباي، تتضمن المعلومات المسربة معلومات البطاقات المحجوبة غير الحساسة وأرقام الهواتف المحمولة ومعرفات البريد الإلكتروني لمجموعة فرعية من المستخدمين.
وقالت الشركة إن المعلومات المسربة لا تتضمن أرقام البطاقات الكاملة أو معلومات الطلب أو رقم التعريف الشخصي للبطاقة أو كلمة المرور.
وتتضمن البيانات الموجودة على الويب المظلم معلومات مثل البنك المصدر للبطاقة وتاريخ الصلاحية والأرقام الأربعة الأخيرة من البطاقة والأرقام المحجوبة ونوع البطاقة واسم المستخدم.
وأشار راجاهاريا إلى أنه قد يكون هناك خطر كبير على المستخدمين إذا تم تسريب الخوارزمية المستخدمة في تجزئة أرقام البطاقات أو إذا اكتشفها المتسللون بأنفسهم.
وقامت Juspay بتجزئة أرقام بطاقات الخصم والائتمان المكونة من 16 رقماً من أجل معالجة المعاملات، عبر إخفاء 6 أرقام فقط منها. إذا تمكن المتسللون من اكتشاف الخوارزمية المستخدمة لإنشاء هذه التجزئة، فسيمكنهم معرفة أرقام البطاقات الأصلية.
بالإضافة إلى المخاطر السابقة، أشار راجاهاريا أيضاً إلى أن المحتالين يمكنهم استغلال البيانات التي تشمل أرقام الهواتف المحمولة، عبر الاتصال بحاملي البطاقات وخداعهم للكشف عن أرقام البطاقات الكاملة، ورقم التعريف الشخصي، وكذلك كلمات المرور.
وأضاف، “نظراً لأن هؤلاء المستخدمين هم عملاء يدفعون، فإنهم أكثر قيمة بكثير من العملاء الذين لا يدفعون، ما يجعل تسريب بيانات جوسباي أكثر ربحاً للمتسللين والمحتالين”.
ووفقاً له، فإن البائع الذي يتواصل معه طالب بـ 8000 دولار على أن تدفع في صورة بيتكوين لشراء البيانات.