قواعد بيانات Juspay التي تحتوي على 10 ملايين من بيانات المستخدمين للبيع على منصة مشاركة البيانات

الفئة

الأصول المتأثرة

تم التحقق من كلاودسك

بيانات مسربة

التهديد

نشرت Inc42 تقريرًا بخصوص جوسباي يتم تسريب البيانات على الويب المظلم. يدعي التقرير أن تفريغ البيانات يحتوي على PII (معلومات التعريف الشخصية) وبيانات البطاقة الخاصة بمستخدمي 10 كرور. كلاود سيك قامت بتحليل مفصل لهذا الحادث وتم تلخيص النتائج الرئيسية أدناه.

نظرة عامة

• تعرضت Juspay لخرق أمني في أغسطس 2020 عندما اخترقت مجموعة من المتسللين خوادم Payment MetaData الخاصة بهم وقاموا بتنزيل بعض قواعد البيانات.
• لم تكشف Juspay عن هذا الحادث للسلطات - بل أخفت الخرق.
• في يناير 2021، ذكرت Inc42 أنه تم اختراق Juspay وتسريب معلومات PII لعملائها على الويب المظلم.
• تحتوي قواعد البيانات على 16 حقلاً بما في ذلك بيانات البطاقة المقنعة ومعلومات تحديد الهوية الشخصية (عنوان البريد الإلكتروني والاسم الأول والأخير وأرقام الهواتف المحمولة)، من بين معلومات حساسة أخرى.

التأثير

• لا تحتوي البيانات المسربة على بيانات البطاقة الكاملة - فهي تعرض بشكل أساسي معلومات تحديد الهوية الشخصية للمستخدمين إلى جانب بيانات البطاقة المقنعة.
• لا يوجد أي تأثير مباشر على البنوك الأخرى حيث يتم إخفاء أرقام البطاقات، أي أن الأرقام الأربعة الأولى والأخيرة فقط مرئية.
• من المستحيل إجراء هندسة عكسية لأرقام بطاقات القوة الغاشمة لأن مصدري البطاقات (Visa و MasterCard و Rupay) يحظرون بطاقة غير صالحة بعد 100 محاولة فاشلة.
• يمكن استخدام معلومات تحديد الهوية الشخصية لتنفيذ هجمات الهندسة الاجتماعية على المستخدمين المتضررين.
• التأثير المباشر لهذا التسرب ضئيل بالنسبة للبنوك والمؤسسات الأخرى حيث لم يتم اختراق بيانات البطاقة الكاملة وفرص استرداد البيانات الكاملة من البيانات الجزئية مستحيلة.

نصيحة لفرق الأمن

• سنشهد زيادة في هجمات التصيد الاحتيالي المستهدفة على مستخدمي البطاقات في الأشهر المقبلة.
• في حالة هجوم التصيد الاحتيالي الناجح - يُنصح البنوك بمراقبة بطاقات الائتمان التي مرت عبر بوابة JusPay باستخدام تقنيات مراقبة الاحتيال الداخلية عن كثب.

تحليل فني مفصل

كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت منشورًا على منصة مشاركة البيانات، يبيع قواعد بيانات المستخدمين لشركات متعددة. قام باحثو استخبارات التهديدات لدينا بتحليل مفصل حول نفس الشيء. الشركات المتضررة هي:

الأصول المتأثرة

تحتوي أحدث مشاركة على عينة من قاعدة بيانات Juspay على الرغم من عدم التحقق من صحة البيانات. فيما يلي بعض لقطات الشاشة النموذجية من التسرب:

المخطط 1

تحتوي قاعدة بيانات «stored_card» على الحقول التالية:

• معرف فارشار
• الإصدار: bigint
• العلامة التجارية للبطاقة
• تاريخ انتهاء صلاحية البطاقة
• سنة انتهاء صلاحية البطاقة
• بصمة البطاقة
• الكاردة_ايسين
• جهة إصدار البطاقة
• آخر أربعة أرقام للبطاقة
• مرجع البطاقة
• رمز البطاقة
• رمز البطاقة_لموفر الخزنة
• نوع_البطاقة
• معرف_العميل
• تاريخ الإنشاء
• آخر تحديث
• رقم البطاقة المقنعة
• معرف_حساب التاجر
• الاسم على البطاقة
• كنية
• مزود الخزنة
• بصمة البطاقة العالمية

المخطط 2

تحتوي قاعدة بيانات «العميل» على الحقول التالية:

• معرف
• الإصدار
• تاريخ الإنشاء
• عنوان البريد الإلكتروني
• الاسم الأول
• الاسم الأخير
• آخر تحديث
• معرف_حساب التاجر
• رمز البلد الخاص بالهاتف المحمول
• رقم_الجوال
• معرف_مرجع الكائن

ممثل التهديد

انضم ممثل التهديد إلى المنتدى في ديسمبر 2020. ومنذ ذلك الحين، شارك ممثل التهديد منشورين، في محاولة لبيع قواعد البيانات من مجموعته الخاصة.

تعلن إحدى المنشورات عن قواعد بيانات متعددة بينما تبيع المشاركة الأخرى قاعدة بيانات Gympass.