ഇകൊമേഴ്സ് വെബ്സൈറ്റായ ആമസോണിന്റെയും ഓൺലൈൻ ഫുഡ് ഡെലിവറി ആപ്ലിക്കേഷനായ സ്വിഗ്ഗിയുടെയും ഉൾപ്പടെ വിവിധ കമ്പനികൾക്ക് പണമിടപാട് സേവനം നൽകുന്ന ജസ്റ്റ് പേ (Justpay) സേവനത്തിൽ സുരക്ഷാ വീഴ്ച. 3.5 കോടിയാളുകളുടെ കാർഡ് വിവരങ്ങളും വ്യക്തി വിവരങ്ങളും ചോർന്നു. 2020 ഓഗസ്റ്റിലാണ് വിവരച്ചോർച്ചയുണ്ടായത്.
ഡാർക്ക് വെബ്ബിൽ വിൽപനയ്ക്ക് വെച്ച ചില ഡാറ്റ സാമ്പിളുകൾ ഇന്റർനെറ്റ് സുരക്ഷാ ഗവേഷകനായ രാജ്ശേഖർ രാജാഹരിയ സോഷ്യൽ മീഡിയയിൽ പങ്കുവെച്ചിരുന്നു. ഇതിന് പിന്നാലെയാണ് സുരക്ഷാ വീഴ്ചയുണ്ടായ വിവരം ജസ്റ്റ് പേ വെളിപ്പെടുത്തിയത്.
2020 ഓഗസ്റ്റ് 18 നാണ് തങ്ങളുടെ ഡാറ്റാ സ്റ്റോറുകളിൽ ഒന്നിൽ അനധികൃത ഇടപെടൽ ശ്രദ്ധയിൽ പെട്ടതെന്ന് ജസ്റ്റ് പേ പറഞ്ഞു. ഒരു പഴയ ആമസോൺ വെബ് സർവീസ് (എഡബ്ല്യുഎസ്) ആക്സസ് കീ ദുരുപയോഗം ചെയ്യുകയായിരുന്നു. ഈ സെർവർ ഇപ്പോൾ പ്രവർത്തനരഹിതമാക്കിയെന്ന് ജസ്റ്റ് പേയെ ഉദ്ധരിച്ച് ടൈംസ്ഓഫ് ഇന്ത്യ റിപ്പോർട്ട് ചെയ്തു.
3.5 കോടിയാളുകളുടെ മാസ്ക് ചെയ്ത കാർഡ് ഡാറ്റയും കാർഡ് ഫിംഗർപ്രിന്റുമാണ് ചോർന്നത്. ഇവ വെബ്സൈറ്റിൽ പ്രദർശിപ്പിക്കുന്നതിന് വേണ്ടി മാത്രം ഉപയോഗിക്കുന്നതാണ്. ഇത് ഉപയോഗിച്ച് പണമിടപാടുകൾ സാധ്യമാവില്ല. ജസ്റ്റ് പേ പറയുന്നു. എന്നാൽ പത്ത് കോടി പേരുടെ ഇമെയിൽ ഐഡി, ഫോൺ നമ്പർ എന്നീ വിവരങ്ങൾ ചോർന്നിട്ടുണ്ട്.
അതേസമയം തങ്ങളുടെ സുരക്ഷിത ഡാറ്റാ സ്റ്റോറിലേക്ക് പ്രവേശിക്കാനായിട്ടില്ലെന്നും. അതുകൊണ്ട് തന്നെ ഉപയോക്താക്കൾ യാതൊരു വിധ ഭീഷണിയും നേരിടുന്നില്ലെന്നും ജസ്റ്റ് പേ പറയുന്നു.
കച്ചവടക്കാരെ ഈ വിവരം അറിയിക്കുന്നതിനാണ് പ്രാധാന്യം നൽകിയത്. അതിന്റെ ഭാഗമായി അവർക്കെല്ലാം പുതിയ എപിഐ കീ (API Key) നൽകിയിരുന്നുവെന്നും കമ്പനി പറഞ്ഞു.
Content Highlights: ata breach hits Justpay payment services 3.5 crore card information compromised
