recent
أخبار ساخنة

تسريب بيانات 100 مليون بطاقة بعضها يعود لمستخدمين لـ "أمازون" / وطنى نيوز


 


متابعة / نادية سعد الدين محمد 
 
فيما يمكن أن يكون خرقاً كبيراً للبيانات، تسربت معلومات أكثر من 100 مليون مستخدم لبطاقات الخصم والائتمان من معالج المدفوعات Juspay على شبكة الإنترنت المظلمة.
وتعالج Juspay المدفوعات لشركات مثل أمازون، و Swiggy، و MakeMyTrip وغيرها.
وقالت جوسباي: "يؤلمنا أن نبلغكم بأن خرق البيانات حدث في 18 أغسطس 2020. تم اختراق معلومات البطاقات المجهّلة، وأرقام الهواتف المحمولة وبطاقات تعريف البريد الإلكتروني لمجموعة فرعية من مستخدمينا".
واكتشف الباحث في الأمن السيبراني راجشيخار راجهاريا خرق البيانات، من خلال شخص يعرضها للبيع على شبكة الإنترنت المظلمة.
وفي حديثه إلى Business Insider، أشار راجاهاريا إلى أن خرق البيانات قد يكون أكثر خطورة إذا اكتشف المتسللون خوارزمية التشفير المستخدمة في تغطية أرقام البطاقات
فيما يمكن أن يكون خرقاً كبيراً للبيانات، تسربت معلومات أكثر من 100 مليون مستخدم لبطاقات الخصم والائتمان من معالج المدفوعات Juspay على شبكة الإنترنت المظلمة.
وتعالج Juspay المدفوعات لشركات مثل أمازون، و Swiggy، و MakeMyTrip وغيرها.
وقالت جوسباي: "يؤلمنا أن نبلغكم بأن خرق البيانات حدث في 18 أغسطس 2020. تم اختراق معلومات البطاقات المجهّلة، وأرقام الهواتف المحمولة وبطاقات تعريف البريد الإلكتروني لمجموعة فرعية من مستخدمينا".
سبب واحد وراء بلوغ
قصص خاصة
بيتكوينسبب واحد وراء بلوغ "بيتكوين" 37 ألف دولار بين عشية وضحاها
واكتشف الباحث في الأمن السيبراني راجشيخار راجهاريا خرق البيانات، من خلال شخص يعرضها للبيع على شبكة الإنترنت المظلمة.
وفي حديثه إلى Business Insider، أشار راجاهاريا إلى أن خرق البيانات قد يكون أكثر خطورة إذا اكتشف المتسللون خوارزمية التشفير المستخدمة في تغطية أرقام البطاقات. وفقاً لما اطلعت عليه "العربية.نت".
ملفات مسربة
وفقاً لـ جوسباي، تتضمن المعلومات المسربة معلومات البطاقات المحجوبة غير الحساسة وأرقام الهواتف المحمولة ومعرفات البريد الإلكتروني لمجموعة فرعية من المستخدمين.
وقالت الشركة إن المعلومات المسربة لا تتضمن أرقام البطاقات الكاملة أو معلومات الطلب أو رقم التعريف الشخصي للبطاقة أو كلمة المرور.
وتتضمن البيانات الموجودة على الويب المظلم معلومات مثل البنك المصدر للبطاقة وتاريخ الصلاحية والأرقام الأربعة الأخيرة من البطاقة والأرقام المحجوبة ونوع البطاقة واسم المستخدم.
هل يجب أن تقلق؟
وأشار راجاهاريا إلى أنه قد يكون هناك خطر كبير على المستخدمين إذا تم تسريب الخوارزمية المستخدمة في تجزئة أرقام البطاقات أو إذا اكتشفها المتسللون بأنفسهم.
التجزئة عبارة عن سلسلة فريدة وذات طول ثابت يتم تعيينها لمجموعة من البيانات.
وقامت Juspay بتجزئة أرقام بطاقات الخصم والائتمان المكونة من 16 رقماً من أجل معالجة المعاملات، عبر إخفاء 6 أرقام فقط منها.
إذا تمكن المتسللون من اكتشاف الخوارزمية المستخدمة لإنشاء هذه التجزئة، فسيمكنهم معرفة أرقام البطاقات الأصلية.
بالإضافة إلى المخاطر السابقة، أشار راجاهاريا أيضاً إلى أن المحتالين يمكنهم استغلال البيانات التي تشمل أرقام الهواتف المحمولة، عبر الاتصال بحاملي البطاقات وخداعهم للكشف عن أرقام البطاقات الكاملة، ورقم التعريف الشخصي، وكذلك كلمات المرور.
وأضاف، "نظراً لأن هؤلاء المستخدمين هم عملاء يدفعون، فإنهم أكثر قيمة بكثير من العملاء الذين لا يدفعون، ما يجعل تسريب بيانات جوسباي أكثر ربحاً للمتسللين والمحتالين".
ووفقاً له، فإن البائع الذي يتواصل معه طالب بـ 8000 دولار على أن تدفع في صورة بيتكوين لشراء البيانات.
google-playkhamsatmostaqltradent
close