Data rahasia pengguna yang lebih dari 100 juta pemegang kartu kredit dan debit telah bocor di dark, menurut seorang peneliti keamanan. Data tersebut termasuk nama lengkap, nomor telepon, dan alamat email pemegang kartu, bersama dengan empat digit pertama dan terakhir dari kartu mereka. Ini termasuk sangat berbahaya karena dapat dengan mudah untuk mengurangi saldo pengguna.
Tampaknya telah dikaitkan dengan platform pembayaran Juspay yang memproses transaksi untuk pedagang India dan global termasuk Amazon, MakeMyTrip, dan Swiggy, antara lain. Startup yang berbasis di Bengaluru ini mengakui bahwa beberapa data penggunanya telah disusupi pada bulan Agustus. Data yang muncul di Dark Web terkait dengan transaksi online yang terjadi setidaknya antara Maret 2017 sampai Agustus 2020, saran file yang dibagikan dengan Gadgets 360. Ini termasuk detail pribadi beberapa pemegang kartu India bersama dengan tanggal kadaluwarsa kartu mereka, ID pelanggan, dan nomor kartu bertopeng dengan empat digit pertama dan terakhir dari kartu yang sepenuhnya terlihat. Namun, detail transaksi atau pesanan tertentu tampaknya bukan bagian dari kebocoran.
 |
| source : hbretirement.com |
Detail yang muncul dapat digabungkan dengan informasi kontak yang tersedia di dump oleh scammer untuk menjalankan serangan phishing pada pemegang kartu yang terdampak. Peneliti keamanan dunia maya Rajshekhar Rajaharia menemukan data dump awal pekan ini. Dia memberi tahu Gadgets 360 bahwa data yang bocor itu dijual pada dark web oleh seorang peretas/ hacker. “Peretas menghubungi pembeli di Telegram dan meminta pembayaran dalam Bitcoin ,” kata Rajaharia.
Dia mengatakan kepada Gadgets 360 bahwa data dump dijual di web gelap dengan nama Juspay dan dia dapat menemukan keterkaitannya dengan perusahaan melalui beberapa pengamatan. Perusahaan juga mengonfirmasi pelanggaran data ke Gadget 360, meskipun tidak memberikan rincian lebih lanjut. Peneliti mengatakan bahwa untuk memverifikasi hubungan dengan Juspay, dia membandingkan bidang data yang tersedia di file sampel dump MySQL yang dia terima dari peretas dengan file Dokumen API Juspay. Keduanya sama persis, katanya. Tanpa memberikan rincian apa pun seputar kebocoran data terbaru, pendiri Juspay Vimal Kumar mengatakan kepada Gadgets 360 bahwa "upaya tidak sah terdeteksi" pada 18 Agustus yang dihentikan saat sedang berlangsung.
"Tidak ada nomor kartu, kredensial keuangan, atau data transaksi yang dikompromikan," kata Kumar melalui email. “Catatan data yang berisi email yang tidak dianonimkan, nomor telepon, dan kartu tertutup yang digunakan untuk tujuan tampilan (berisi empat digit pertama dan empat digit terakhir kartu, yang tidak dianggap sensitif), telah disusupi.” Kumar menambahkan bahwa email dan informasi seluler adalah “sebagian kecil dari 10 crore record” dan sebagian besar informasi dianonimkan di server. Dia juga mengklaim bahwa catatan 10 crore bukanlah detail kartu dan merupakan metadata pelanggan, dengan subset yang berisi email dan informasi seluler pengguna.
“Data kartu bertopeng (data non-sensitif yang digunakan untuk tampilan) yang bocor memiliki dua catatan crore. Brankas kartu kami berada dalam sistem kepatuhan PCI yang berbeda dan tidak pernah diakses, ”katanya. Rajaharia menuduh bahwa meskipun disamarkan, nomor kartu tersebut dapat didekripsi jika seorang peretas mengetahui algoritma yang digunakan untuk sidik jari kartu tersebut. Namun, Kumar tidak setuju dengan peneliti tersebut.
Wah sangat bahaya sekali ya, sebaiknya untuk penggunaan kartu kredit dan debit digunakan pada aplikasi maupun situs web yang terjamin keamanannya, sehingga tidak terjadi lagi kebocoran data yang dilakukan oleh para hacker.
Tags:
data kartu kredit indonesia
database nasabah kartu kredit
data kartu kredit luar negeri
