ആമസോൺ, സ്വിഗ്ഗി തുടങ്ങി വിവിധ കമ്പനികൾക്ക് പണമിടപാട് സേവനം നൽകുന്ന ജസ്റ്റ് പേ (Justpay) സേവനത്തിൽ സുരക്ഷാ വീഴ്ച. 3.5 കോടിയാളുകളുടെ കാർഡ് വിവരങ്ങളും സ്വകാര്യ വിവരങ്ങളുമാണ് ചോർന്നത്. ഇന്റർനെറ്റ് സുരക്ഷാ ഗവേഷകനായ രാജ്ശേഖർ രാജാഹരിയ, ഡാർക്ക് വെബ്ബിൽ വിൽപനയ്ക്ക് വെച്ച ചില ഡാറ്റ സാമ്പിളുകൾ സോഷ്യൽ മീഡിയയിൽ പങ്കുവെച്ചിരുന്നു. ഇതിന് പിന്നാലെയാണ് സുരക്ഷാ വീഴ്ചയുണ്ടായ വിവരം ജസ്റ്റ് പേ വെളിപ്പെടുത്തിയത്.
2020 ഓഗസ്റ്റ് 18 നാണ് തങ്ങളുടെ ഡാറ്റാ സ്റ്റോറുകളിലൊന്നിൽ അനധികൃത ഇടപെടൽ ശ്രദ്ധയിൽ പെട്ടതെന്ന് ജസ്റ്റ് പേ പറഞ്ഞു. ഒരു പഴയ ആമസോൺ വെബ് സർവീസ് (എഡബ്ല്യുഎസ്) ആക്സസ് കീ ദുരുപയോഗം ചെയ്യുകയായിരുന്നു. ഈ സെർവർ ഇപ്പോൾ പ്രവർത്തനരഹിതമാക്കിയിരിക്കുകയാണ്. “3.5 കോടിയാളുകളുടെ മാസ്ക് ചെയ്ത കാർഡ് ഡാറ്റയും കാർഡ് ഫിംഗർപ്രിന്റുമാണ് ചോർന്നത്. ഇവ വെബ്സൈറ്റിൽ പ്രദർശിപ്പിക്കുന്നതിന് വേണ്ടി മാത്രം ഉപയോഗിക്കുന്നതാണ്. ഇത് ഉപയോഗിച്ച് പണമിടപാടുകൾ സാധ്യമാവില്ല.” ജസ്റ്റ് പേ വ്യക്തമാക്കി.
അതേസമയം തങ്ങളുടെ സുരക്ഷിത ഡാറ്റാ സ്റ്റോറിലേക്ക് പ്രവേശിക്കാനായിട്ടില്ലെന്നും. അതുകൊണ്ട് തന്നെ ഉപയോക്താക്കൾ യാതൊരു വിധ ഭീഷണിയും നേരിടുന്നില്ലെന്നും ജസ്റ്റ് പേ പറഞ്ഞു. കച്ചവടക്കാരെ ഈ വിവരം അറിയിക്കുന്നതിനാണ് പ്രാധാന്യം നൽകിയത്. അതിന്റെ ഭാഗമായി അവർക്കെല്ലാം പുതിയ എപിഐ കീ (API Key) നൽകിയിരുന്നുവെന്നും കമ്പനി പറഞ്ഞു.
