Dominos Datenleck in Indien: Analyse

Dominos Datenleck in Indien

Autor:

Fakten geprüft und verifiziert

Dominos Datenleck in Indien: Analyse

Das Pizzaunternehmen Domino’s erlitt in Indien ein riesiges Datenleck, das erstmals im April 2021 gemeldet wurde.

18 Millionen Bestelldaten von Domino wurden geleakt, was dazu führte, dass 13 Terabyte an Mitarbeiter- und Kundendaten online verfügbar gemacht wurden, darunter Name, Telefonnummer, Privatadresse, Zahlungsart, Social Login und vieles mehr. Finanzielle Details wurden jedoch nicht durchgesickert.

Die Daten, auf die im Datenleck von Domino zugegriffen wurde

13 Terrabyte sind keine kleine Zahl, um etwas Kontext zu geben, es waren 180 Millionen Zeilen durchsuchbarer Daten verfügbar.

Mit anderen Worten, Sie könnten in einer Suchmaschine nach einem Namen oder einer Telefonnummer suchen und unglaublich sensible persönliche Informationen leicht finden.

Obwohl nicht klar ist, wie die Daten erlangt wurden, deuten Spekulationen auf einen böswilligen Insider oder einen externen Angriff hin. Es gab auch Berichte, dass einige der Daten auf Schwarzmarktseiten für nur 0.50 US-Dollar pro Datensatz verkauft worden waren.

Die Ermittler stellten fest, dass die Server von Domino Anfang des Monats verletzt wurden, und es ist wahrscheinlich, dass derselbe Hacker derjenige war, der in der Lage war, die Daten zu extrahieren.

Dieser Vorfall wirft ernsthafte Bedenken hinsichtlich der Sicherheit personenbezogener Daten und ihrer Handhabung in Indien auf.

30-tägige Geld-zurück-Garantie

Weitere Fragen zu Finanzdaten im Datenleck von Domino

Jubilant FoodWorks, das Unternehmen, das Domino's India besitzt und betreibt, sagte in einer Erklärung, dass bei dem Angriff auf keine persönlichen Finanzdaten zugegriffen wurde.

Einige Schlüsselzitate aus der Erklärung:

„Jubilant Foodworks erlebte am 24. März 2021 einen Informationssicherheitsvorfall, bei dem unsere Systeme von einem Hacker angegriffen wurden. Wir haben schnell gehandelt, um den Verstoß einzudämmen, und eine externe Agentur mit der Durchführung einer Folgenabschätzung beauftragt.“

„Dominos speichert als Richtlinie keine finanziellen Details von Benutzern wie vollständige Kreditkartennummer, CVV, Passwörter usw., und daher wurden solche Informationen nicht kompromittiert.“

Umgekehrt drohte der Angreifer, alle erbeuteten persönlichen Finanzdaten preiszugeben. Dies geschah jedoch nie.

Es bleibt unklar, wer die Wahrheit sagt, obwohl es sich anfühlt, als hätte Jubilant FoodWorks extrem hart daran gearbeitet, eine PR-Katastrophe zu vertuschen.

Was geschah nach dem Datenleck von Domino?

Zwei Monate nach dem Angriff, im Juni 2021, teilte die Regierung dem Delhi High Court mit, dass sie alle von Ermittlern identifizierten gehackten URLs blockiert und entfernt habe.

Dies geschah, nachdem Jubilant FoodWorks sich an das Oberste Gericht in Delhi gewandt und das Ministerium für Elektronik und Informationstechnologie und die Abteilung für Kommunikation des indischen Ministeriums für Kommunikation um Anweisungen gebeten hatte.

Trotzdem sagen einige Datenexperten, dass der Schaden bereits angerichtet ist. Sie glauben, dass böswillige Hacker Kopien dieser Daten haben und sie jederzeit wieder verwenden könnten.

Daher ist es von entscheidender Bedeutung, dass wir Maßnahmen ergreifen, um unsere personenbezogenen Daten zu schützen und sicherzustellen, dass Unternehmen für die Sicherheit von Kundendaten verantwortlich gemacht werden. Der Ruf nach Regulierung ist besonders in Indien so hoch wie nie zuvor.

Insgesamt hat das Datenleck von Domino zu ernsthaften Bedenken hinsichtlich der Sicherheit personenbezogener Daten in Indien geführt.

Ähnliche Artikel

Andere Beiträge und Artikel, die Sie interessieren könnten.