支付处理公司Juspay发生数据泄漏,企业的数据安全工作应该如何做?

作者:企划组 时间:2021-01-11 阅读:1072

近日,据外媒报道,主要为亚马逊、Swiggy、MakeMyTrip等公司处理支付业务的印度支付处理公司Juspay有超过1亿用户的借记卡、信用卡信息,在暗网上销售。

据了解,此次数据泄露事件是以数据转储(data dump)的形式,从一个被入侵的Juspay服务器中泄露,值得注意的是Juspay已官方博客中确认了此次数据泄露事件。

Juspay在官方博客中表示,Juspay发生一起数据泄露事件,其部分用户的非敏感掩码卡信息、手机号码和电子邮件ID被泄露。

虽然该公司表示,泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码。但是,如果用于哈希卡号的算法被泄露,或者黑客自己弄清楚,可能会给用户带来重大风险。

除此之外,由于泄露的数据包括手机号码,网络诈骗者极有可能会打电话给毫无戒备的持卡人,骗取他们透露完整的卡号、PIN、CVV以及一次性密码。这将给个人信息安全带来威胁。

支付处理公司Juspay发生数据泄漏428.png 

近年来,数据泄露事件的发生也比较多。上周,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。据悉,黑客窃取大约250万客户的个人信息。不仅如此,日产北美公司一台配置错误的Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播,直到上周三该服务器才脱机。据了解,该服务器是存有日产北美公司开发和正在使用的移动应用程序和内部工具的源代码,目前已在线泄漏。

数据安全问题不容忽视,企业更需要时刻提高警惕。企业相关人员要仔细阅读从国家到行业层面所有和数据安全相关的法律法规,务必要做到合规。在此基础上,还要构建一个数据安全的整体防护体系。在这个体系中,要有相关的目标,有管理的架构,有对应的流程、对应的策略以及对应的人员。最后,企业要重视网络安全问题,加大对员工安全意识的培训。

针对企业数据安全问题,葫芦娃集团建议企业做好必要的安全防护举措。为官网部署SSL证书就是其中的一项。网站经过HTTPS加密,可有效防止数据在传送过程中被窃取、篡改、确保数据的完整性;防止运营商的流量劫持、网页植入广告现象;同时有效阻挡中间人的攻击,大大提升安全性。相对于没有部署SSL证书的网站,会更吸引客户产生交易,因为SSL证书可以确保网站的真实性、保障在线数据传输的安全可靠,从而也能提高收益。

支付处理公司Juspay发生数据泄漏1028.png 

葫芦娃集团推出的SSL数字证书是全球信任顶级根证书,支持所有浏览器和移动终端,适用于多域名、多服务器、负载均衡等不同应用场景,通过国际标准严格验证,帮助企业网站升级到HTTPS加密,绿色地址栏,突显公司名称,增强在线信任,促成更多在线交易,建立高效、安全、可信的维权渠道。不仅如此,还能帮助用户轻松识别真实网站,免受钓鱼网站威胁,有效解决流量劫持、数据泄露、钓鱼攻击等几大网站安全问题并降低由此带来的损失。

支付处理公司Juspay发生数据泄漏1234.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理;若需转载,请联系我们获得授权并标明出处,否则将保留法律追责权利。