Peretas Mencuri Rs 7,38 Crore Dari Firma Gateway Pembayaran Razorpay

Peretas dan pelanggan palsu telah mencuri Rs 7,38 crore dengan merusak dan memanipulasi proses otorisasi Perangkat Lunak Razorpay untuk mengotentikasi 831 transaksi yang gagal, menurut pengaduan polisi yang diajukan oleh perusahaan gateway pembayaran. Dalam pengaduannya ke South East Cyber ​​Crime Cell yang diajukan pada 16 Mei, Kepala Sengketa Hukum dan Penegakan Hukum Razorpay Abhishek Abhinav Anand mengatakan perusahaan tidak dapat mendamaikan penerimaan Rs 7,38 crore terhadap 831 transaksi.

Saat menghubungi ‘mitra otorisasi dan otentikasi’ Fiserv, sebuah perusahaan fintech dan pembayaran, dikomunikasikan kepada Razorpay bahwa transaksi ini telah gagal dan tidak diotorisasi atau diautentikasi, kata pengadu. Setelah komunikasi dari Fiserv, Razorpay melakukan penyelidikan internal dan menemukan 831 transaksi terhadap 16 pedagang unik Razorpay, dari 6 Maret hingga 13 Mei tahun ini “dengan nilai Rs 7.38.36.192”, kata pengadu.

“831 transaksi ini ditandai sebagai gagal atau tidak berhasil oleh Fiserv, karena kegagalan otentikasi dan otorisasi. Namun, ditemukan bahwa peretas dan pelanggan palsu tertentu yang tidak dikenal telah merusak, mengubah, dan memanipulasi proses otorisasi dan otentikasi’…,” kata Anand dalam pengaduannya.

“Karena ini, komunikasi palsu yang diubah sebagaimana disetujui’ dikirim ke sistem Razorpay terhadap 831 transaksi, yang mengakibatkan kerugian sebesar Rs 7.38.36.192 untuk Razorpay,” kata Anand lebih lanjut. Saat menerima komunikasi palsu yang diubah, Razorpay selanjutnya mengirim konfirmasi ke pedagang mereka untuk pemenuhan pesanan dan membuat penyelesaian kepada pedagangnya, katanya.

Dalam hubungan ini, Anand memberikan rincian transaksi penipuan bersama dengan tanggal waktu dan alamat IP, bersama dengan rincian lain yang relevan kepada polisi untuk penyelidikan. Polisi mengatakan mereka sedang menyelidiki masalah ini.

Sementara itu, Razorpay mengatakan gateway pembayarannya setara dengan standar industri keamanan data.

“Selama proses pembayaran rutin, pelaku yang tidak sah dengan niat jahat menggunakan browser untuk merusak data otorisasi di beberapa situs pedagang yang menggunakan versi integrasi Razorpay yang lebih lama, karena celah dalam proses verifikasi pembayaran mereka,” kata juru bicara perusahaan dalam sebuah pernyataan.

“Perusahaan telah melakukan audit platform untuk memastikan tidak ada sistem lain, tidak ada data dan dana pedagang, dan konsumen akhir mereka tidak terpengaruh oleh insiden ini,” bunyi pernyataan itu.

Dia mengatakan perusahaannya sesuai dengan ISO 27k, PCI-DSS dan SOC 2, yang menerapkan fitur keamanan data transaksi ujung ke ujung, dikombinasikan dengan protokol otentikasi dan otorisasi yang kuat untuk melindungi bisnis dari potensi ancaman.

“Razorpay telah secara proaktif mengambil langkah-langkah untuk mengurangi masalah secara permanen dan menghilangkan kejadian di masa depan. Perusahaan telah memulihkan sebagian dari jumlah tersebut dan secara proaktif bekerja dengan otoritas terkait untuk sisa prosesnya, ”kata pernyataan itu lebih lanjut.

Baca semua Berita Terbaru, Berita Terkini, dan Pembaruan Langsung IPL 2022 di sini.

Tinggalkan komentar