ZDNet 보도에 따르면 인도 결제 대행업체 Juspay에 데이터 유출 사고가 발생하여 다크웹에서 1억 명 이상의 사용자의 직불 및 신용카드 정보를 판매하는 것으로 드러났다. Juspay는 주로 아마존, Swiggy 및 MakeMyTrip과 같은 기업에서 결제 서비스를 진행하는 업체다.

이번에 유출된 데이터는 Juspay 손상된 서버에서 유출된 덤프 형태였다. Juspay는 공식 블로그에서 데이터 유출을 확인하고 유출에 대한 자세한 내용을 해명했다.

공식 블로그에 따르면 Juspay는 지난 8월 18일 부터 데이터 유출이 시작, 휴대전화 번호와 이메일 ID가 노출되었다고 밝혔다.

또한 Juspay는 유출된 정보에는 일반적인 카드 정보, 휴대전화 정보 및 일부 사용자의 ID가 포함되었다고 언급하며 전체 카드 번호, 주문 정보, 카드 PIN 코드 또는 비밀번호는 포함되지 않았다고 언급했다. 그러나 보안 연구원 Rajaharia는 카드 번호를 유추할 수 있는 알고리즘이 유출되는 등의 형태로 해커가 알게 되면 사용자에게 심각한 위험을 초래할 수 있다고 지적했다.

[출처 : 해커뉴스 / 1.6.]