ஜஸ்பே பேமெண்ட் தளம்

இண்டர்நெட் பாதுகாப்பு ஆராய்ச்சியாளர் ராஜசேகர் என்பவர் டார்க் வெப் தளத்தில் ஜஸ்பே தளத்தின் வாடிக்கையாளர் தகவல் விற்பனை செய்யப்பட உள்ளதாக முகம் தெரியாத நபர் ஒருவர் பதிவிட்டுள்ளார். இந்தத் தகவலை ராஜசேகர் கண்டறிந்து தனது சோசியல் மீடியாவில் பதிவாக வெளியிட்டார்.

தகவல் திருட்டு

இதன் பின்பு தான் ஜஸ்பே தனது தளத்தில் சைபர் அட்டாக் நடந்துள்ளதாகவும், 3.5 கோடி வாடிக்கையாளர்களின் masked card number மற்றும் தனிநபர் விபரங்கள் திருடப்பட்டு உள்ளது என்பதையும் ஒப்புக்கொண்டு முழு விபரத்தையும் அறிக்கையாக வெளியிட்டுள்ளது.

ஜஸ்பே விளக்கம்

இந்தச் சைபர் அட்டாக் குறித்து ஜஸ்பே வெளியிட்டுள்ள அறிக்கையில், 2020 ஆகஸ்ட் 18ஆம் தேதி தனது டேட்டா தளத்தில் முறையற்ற நுழைவு ஏற்பட்டு உள்ளதைக் கண்டுபடித்துள்ளது. அழிக்கப்படாத பழைய AWS Key-ஐ பயன்படுத்தி முறையற்ற வகையில் தனது டேட்டா தளத்திற்குள் நுழைந்துள்ளனர்.

சைபர் அட்டாக்

டேட்டா தளத்தில் திடீரெனப் பயன்பாடு அதிகரித்துள்ளதன் மூலம் இந்த நிகழ்வு கண்டு பிடிக்கப்பட்டு, ஹேக்கிங்-கிற்குப் பயன்படுத்தப்பட்ட சர்வர் துண்டிக்கப்பட்டு நுழைவு தடுக்கப்பட்டது என ஜஸ்பே நிறுவனம் தெரிவித்துள்ளது.

மாஸ்க்டு கார்டு நம்பர்

ஜஸ்பே பேமெண்ட் தளத்தில் திருடப்பட்ட masked card number என்றால் கிரெடிட் கார்டு-ன் முதல் 4 எண்கள். இந்த எண்கள் வாடிக்கையாளர்களின் பார்வைக்காகக் காட்டப்படுவது. மேலும் இந்த எண்களை வைத்து எவ்விதமான பணப் பரிமாற்றமும் செய்ய முடியாது என இந்நிறுவனம் தெரிவித்துள்ளது.

தனிநபர் தகவல் திருட்டு

இதோடு இத்தளத்தில் இருக்கும் சுமார் 10 கோடி வாடிக்கையாளர்களின் ஈமெயில் ஐடி, போன் நபர், ஆகிய தனிநபர் தகவல்களும் இந்தச் சைபர் அட்டாக்-ல் திருடப்பட்டு உள்ளது.

இந்தத் திருட்டுக்குப் பின் தகவல் பாதுகாப்புக்குத் தேவையான அனைத்து விதமான முன்னெச்சரிக்கையும் எடுக்கப்பட்டு உள்ளதாக ஜஸ்பே தெரிவித்துள்ளது.

5 மாத இடைவேளை

ஹேக்கிங் செய்யப்பட்டுச் சுமார் 5 மாதத்திற்குப் பின் ஜஸ்பே தளத்தில் இந்நிறுவன வாடிக்கையாளர் தகவல்கள் விற்பனை செய்ய வந்துள்ளது என ராஜசேகர் தெரிவித்துள்ளார்.

இந்தத் தகவலை 8000 டாலர் மதிப்பிலான பிட்காயின்-க்கு விற்பனை செய்ய உள்ளதாக அந்த முகம் தெரியாத நபர் தெரிவித்துள்ளதாக ராஜசேகர் கூறுகிறார்.