تسرب بيانات Domino's في الهند: التحليل
عانت شركة دومينوز ، شركة البيتزا ، من تسرب ضخم للبيانات في الهند ، تم الإبلاغ عنه لأول مرة في أبريل 2021.
تم تسريب 18 كرور من تفاصيل طلب Domino وبلغت ذروتها في 13 تيرابايت من الموظفين وتم توفير بيانات العملاء عبر الإنترنت بما في ذلك الاسم ورقم الهاتف وعنوان المنزل ونوع الدفع وتسجيل الدخول الاجتماعي وغير ذلك الكثير. ومع ذلك لم يتم تسريب التفاصيل المالية.
البيانات التي يتم الوصول إليها في تسرب بيانات Domino
13 تيرابايت ليس عددًا صغيرًا ، لإعطاء بعض السياق ، كان هناك 180 مليون صف من البيانات القابلة للبحث التي كانت متاحة.
مرة أخرى تسرب البيانات الضخمة! 20 كرور تفاصيل طلب بما في ذلك 13 تيرابايت بيانات من دومينوز الهند المزعوم تسربت من # دومينوز الهند الخادم. تشمل البيانات الهاتف المحمول والبريد الإلكتروني والاسم وعنوان المنزل ونوع الدفع ورموز تسجيل الدخول الاجتماعي. يبدو أن البيانات المالية ليست هناك. #أمن المعلومات #GDPR تضمين التغريدة pic.twitter.com/glOAFpQCD7
- Rajshekhar Rajaharia (rajaharia) 19 نيسان
بمعنى آخر ، يمكنك البحث في محرك بحث عن اسم أو رقم هاتف ويمكنك بسهولة العثور على معلومات شخصية حساسة بشكل لا يصدق.
على الرغم من عدم وضوح كيفية الحصول على البيانات ، إلا أن التكهنات تشير إلى شخص خبيث من الداخل أو هجوم خارجي. كانت هناك أيضًا تقارير تفيد بأن بعض البيانات تم بيعها في مواقع السوق السوداء مقابل 0.50 دولار لكل سجل.
لاحظ المحققون أن خوادم Domino قد تم اختراقها في وقت سابق من الشهر ومن المحتمل أن يكون نفس المخترق هو الشخص الذي تمكن من استخراج البيانات.
يثير هذا الحادث مخاوف جدية بشأن أمن البيانات الشخصية ومعالجتها في الهند.
مزعوم # دومينوز بيانات طلب الهند 18 كرور روبية #محرك البحث تم إدراجها وترتيبها الآن في بحث Google. خصوصيتنا الآن قابلة للبحث في google. # دومينوز يجب تنبيه المستخدمين المتأثرين على الفور. #أمن المعلومات #GDPR #dataLeak تضمين التغريدة fs0c131y تضمين التغريدة internetfreedom pic.twitter.com/uxbWxfsGgS
- Rajshekhar Rajaharia (rajaharia) 25 مايو 2021
مزيد من الأسئلة التي أثيرت حول البيانات المالية في Domino's Data Leaking
قالت Jubilant FoodWorks ، الشركة التي تمتلك وتدير Domino's India ، في بيان إنه لم يتم الوصول إلى أي بيانات مالية شخصية في الهجوم.
بعض الاقتباسات الرئيسية من البيان:
"شهدت شركة Jubilant Foodworks حادثة تتعلق بأمن المعلومات في 24 مارس 2021 حيث تعرضت أنظمتنا لهجوم من قبل متسلل. تحركنا بسرعة لاحتواء الانتهاك وقمنا بتعيين وكالة خارجية لإجراء تقييم الأثر ".
"لا تقوم Domino ، كسياسة ، بتخزين التفاصيل المالية للمستخدمين مثل رقم بطاقة الائتمان الكامل و CVV وكلمات المرور وما إلى ذلك ، وبالتالي ، لم يتم اختراق هذه المعلومات."
على العكس من ذلك ، هدد المهاجم بالإفراج عن جميع المعلومات المالية الشخصية التي تم أخذها. لكن هذا لم يحدث أبدا.
لا يزال من غير الواضح من يقول الحقيقة على الرغم من أنه يبدو أن Jubilant FoodWorks كانت تعمل بجد للتستر على كارثة العلاقات العامة.
ماذا حدث بعد تسرب بيانات Domino؟
بعد شهرين من الهجوم ، في يونيو 2021 ، أبلغت الحكومة محكمة دلهي العليا أنها حجبت وأزلت جميع عناوين URL المخترقة التي حددها المحققون.
كان هذا بعد أن اتصلت شركة Jubilant FoodWorks بمحكمة دلهي العليا وطلبت التوجيه من وزارة الإلكترونيات وتكنولوجيا المعلومات وإدارة الاتصالات بوزارة الاتصالات في الهند.
على الرغم من ذلك ، يقول بعض خبراء البيانات إن الضرر قد تم بالفعل. إنهم يعتقدون أن المتسللين الضارين قد يكون لديهم نسخ من هذه البيانات ويمكنهم اختيار استخدامها مرة أخرى في أي وقت.
على هذا النحو ، من الأهمية بمكان أن نتخذ خطوات لحماية بياناتنا الشخصية والتأكد من أن الشركات مسؤولة عن سلامة معلومات العملاء. الدعوات إلى التنظيم في أعلى مستوياتها على الإطلاق ، لا سيما في الهند.
بشكل عام ، أثار تسريب بيانات Domino مخاوف جدية بشأن أمان البيانات الشخصية في الهند.
مقالات ذات صلة
منشورات ومقالات أخرى قد تكون مهتمًا بها.