Juspay DataBreac区可能会变得更糟，Cyber​​专家致电公司'高度不负责任'

支付处理平台的大规模数据违约Juspay可能会产生潜在的严重后果，即使公司已表示只有不敏感的数据遭到破坏，而且客户没有面临风险。

Juspay已证实，遭到屏蔽卡数据和卡片指纹的3.5亿千万次记录，而电子邮件ID和电话号码也通过未经授权的访问于2020年8月通过未经授权的访问泄露。Juspay在电子商务平台上每天超过400万笔交易价值1000亿卢比，如亚马逊，扫描，奥拉和其他人。

其中一些公司表示他们目前正在调查，而亚马逊则表示，他们“没有看到从据报道的最近事件产生任何影响。”

Swiggy说：“没有可用的银行信息，如16位数卡号码我们的客户在这一事件中受到损害”。

Juspay表示，在事件发生的陈述中，“Juspay是2020年8月18日星期一的储存系统中的一个网络内的灾害。我们在此事件发生后立即进行的安全审核，使其成为未被判断的访问受损。该违规仅限于包含非敏感屏蔽卡的孤立系统，主要用于商家UI上的显示目的，不能用于完成交易。所有客户的完整卡号，OrdenInformation，卡引脚或密码都是安全的。受损数据不包含任何交易或订单信息。“

Juspay表示，它没有向客户提供违约时，因为它们没有风险，因为屏蔽卡数据只显示了信用卡号的几位数，不能用于完成交易。

关于Juspay的公众承认在此问题上是追求的是哈吉商卡拉哈里亚周一，他说他是一家独立的网络安全研究员和数字营销公司的创始人。

虽然这段违规发生在8月，但几天前，拉杰哈里亚在黑暗的网站上遇到了这个数据以换取比特币。虽然公司表示受影响的用户数量为3.5亿卢比，但Rajaharia表示，根据暗网络卖家的信息，有10亿亿封电子邮件ID和电话号码和4.5千万次卡详细信息。

“1月3日，我在黑暗的网络上遍布了一个卖家，销售了两个数据文件，一个带电子邮件地址和1亿客户的移动人员，而另一个已经存储了4600万个交易细节的卡数据。”

拉贾哈里亚还被驳回了公司的声称，因为只有不敏感的数据受到损害，因此客户没有风险。Rajaharia表示，这种违规的潜在风险很高，特别是因为卡指纹数据已经破坏，如果黑客可以访问加密算法，它将导致所有被暴露的卡数据。

“该公司掩盖了中间六位数，还可以存储卡号的指纹，这是卡号的哈希值。Rajaharia说，如果黑客能够为卡指纹算法提供卡指纹的算法，他们可以轻松揭示所有数字。“

Tobby Simon，Synergia Foundation的创始人和总裁在Juspay出来，不要立即向客户披露，并称之为“高度不负责任”。

“加密基于算法。Simon说，AI中的量子计算可以破解任何密码学。