Gerbang Pembayaran BlueSnap Hacked - Tanduran News
324.000 Catatan Keuangan dengan Nomor CVV Dicuri Dari Sebuah Gateway Pembayaran
Sekitar 324.000 pengguna cenderung memiliki catatan pembayaran mereka yang telah dicuri baik dari prosesor pembayaran BlueSnap atau Regpack pelanggan; Namun, tak satu pun dari perusahaan telah mengakui pelanggaran data.BlueSnap adalah penyedia pembayaran yang memungkinkan situs untuk mengambil pembayaran dari pelanggan dengan menawarkan fasilitas pedagang, sedangkan RegPack adalah platform pendaftaran online global yang menggunakan BlueSnap untuk memproses transaksi keuangan untuk pendaftaran online.Data pelanggaran awalnya dilaporkan pada 10 Juli, ketika seorang hacker menerbitkan link di Twitter, menunjuk ke sebuah file yang berisi kira-kira 324.000 catatan diduga dicuri dari BlueSnap berbasis Massachusetts Waltham,.
Tweet sejak itu telah dihapus, namun ahli keamanan Australia, Troy Hunt mengambil salinannya untuk kemudian menganalisis data dan
setelah menganalisis, ia menemukan bahwa catatan pembayaran yang bocor
yang paling mungkin sah.
Data Kartu Pembayaran Termasuk Kode CVV Bocor
Data tersebut berisi rincian pengguna terdaftar antara 10 Maret 2014 hingga 20 Mei 2016 dan meliputi nama, alamat email, alamat fisik, nomor telepon, alamat IP, empat digit terakhir dari nomor kartu kredit, bahkan kode CVV, dan data faktur yang berisi rincian pembelian .Menurut Hunt, Pemilik ' Apakah saya Telah pwned ' layanan pemberitahuan pelanggaran, beberapa bukti seperti nama file yang berisi ' BlueSnap ' dan ' Plimus ' di dalamnya menunjukkan bahwa data berasal dari BlueSnap.Plimus adalah nama asli dari BlueSnap, yang namanya setelah perusahaan ekuitas swasta besar Bukit Mitra diperoleh untuk $ 115Million pada tahun 2011.Namun, sejak April 2013 Regpack telah menggunakan platform pembayaran BlueSnap ini, bisa dimungkinkan bahwa data yang dicuri telah datang dari Regpack.
"Kami sudah mendapat 899 konsumen benar-benar terpisah dari layanan Regpack ... yang mengirim data mereka langsung ke Regpack yang lulus data pembayaran ke BlueSnap untuk pengolahan," Hunt menjelaskan dalam posting blog.
"Kecuali saya hilang sepotong fundamental dari alur kerja ... sepertinya akuntabilitas hampir pasti terletak pada salah satu dari dua pihak tersebut."Apapun sumbernya, tetapi perhatian utama disini adalah bahwa lebih dari 320.000 informasi keuangan pengguna yang dicuri mengambang di seluruh web.Meskipun data pembayaran tidak mengandung nomor kartu kredit lengkap, seperti yang Hunt tekankan, Penjahat cyber dapat masih menyalahgunakan kekompromian informasi , khususnya kode CVV , data pembayaran yang sangat berharga, yang dapat digunakan untuk melakukan " Card Not Present " transaksi.Juga, empat digit terakhir nomor kartu kredit setiap pengguna juga dapat digunakan untuk verifikasi identitas yang sangat berguna dalam melakukan serangan rekayasa sosial.Hunt dihubungi BlueSnap serta Regpack, tapi mereka berdua membantah melakukan pelanggaran data. Dia juga telah memuat sebanyak 105.000 alamat email ke Apakah saya Telah pwned , sehingga Anda dapat mencari alamat Anda di situs untuk memeriksa apakah Anda terkena dampak pelanggaran.
Sumber : The Hacker News