Des hackers divulguent une centaine de millions de renseignements relatifs aux crédits/débits cards sur le Dark Web

Les données contiennent une grande variété d'informations, comme le nom, les numéros de téléphone, l'adresse électronique, ainsi que les quatre premiers et derniers chiffres de la carte de crédit/débit. Selon les experts en sécurité, les attaquants ont volé ces données à un service appelé Juspay.

Juspay avait annoncé précédemment que les attaquants avaient accès aux données confidentielles de ses clients entre mars 2017 et août 2020. Bien que les attaquants n'aient pas pu trouver toutes les informations de paiement ou les données spécifiques aux transactions, diverses informations sensibles telles que les numéros de carte de crédit masqués et les dates d'expiration sont disponibles dans le vidage des données.

Il est à noter que Juspay traite des milliers de transactions chaque jour, en servant des services populaires comme Swiggy, Amazon, MakeMyTrip, etc. Cela signifie que les données de ceux qui ont pu utiliser ces services pourraient se trouver dans le data dump que vous pouvez trouver dans le dump.

Selon des chercheurs en sécurité qui ont exploré les données sur le "dark Web", les pirates informatiques essaient de vendre ces informations à un prix élevé. Dans la plupart des cas, le vendeur avait demandé des paiements en Bitcoin tout en donnant accès à l'ensemble du data dump.

Étant donné que Juspay a perdu une telle variété d'informations, il pourrait facilement être utilisé pour mener des attaques basées sur le phishing. À condition que l'attaquant dispose de toutes les informations de base, comme les numéros de cartes de crédit/débit masqués, il ne sera pas difficile de convaincre davantage la victime et de lui soumettre le niveau de détail suivant par le biais d'attaques de phishing.

Bien que Juspay ait admis que ses données ont été compromises entre 2017 et 2020, il n'a pas encore révélé plus d'informations sur l'attaque. Elle affirme que le système n'a pas compromis de données sensibles qui pourraient nuire instantanément aux clients.

Bien que cela puisse être techniquement vrai, la déclaration néglige l'impact de la perte des combinaisons de numéros de téléphone et de courrier électronique avec lesquelles les pirates de phishing s'amusent beaucoup.

Vous avez apprécié cet article? Restez informé en adhérant à notre newsletter!

commentaires

Vous devez vous connecter pour publier un commentaire

à propos de l'auteur

Blogueur et passionnée de la Technologie