Fuite de données de Domino en Inde : analyse

Fuite de données de Domino en Inde

Auteur :

Fait vérifié et vérifié

Fuite de données de Domino en Inde : analyse

Domino's, l'entreprise de pizzas, a subi une énorme fuite de données en Inde, signalée pour la première fois en avril 2021.

Les détails de la commande de 18 crore Domino ont été divulgués, ce qui a abouti à la mise à disposition en ligne de 13 téraoctets de données sur les employés et les clients, notamment le nom, le numéro de téléphone, l'adresse du domicile, le type de paiement, la connexion sociale et bien plus encore. Cependant, les détails financiers n'ont pas été divulgués.

Les données consultées lors de la fuite de données de Domino

13 téraoctets n'est pas un petit nombre, pour donner un peu de contexte, il y avait 180 millions de lignes de données consultables qui étaient disponibles.

En d'autres termes, vous pouvez rechercher un nom ou un numéro de téléphone dans un moteur de recherche et vous pouvez facilement localiser des informations personnelles incroyablement sensibles.

Bien que la manière dont les données ont été obtenues ne soit pas claire, les spéculations indiquent un initié malveillant ou une attaque externe. Il a également été signalé que certaines des données avaient été vendues sur des sites du marché noir pour aussi peu que 0.50 $ par enregistrement.

Les enquêteurs ont noté que les serveurs de Domino avaient été piratés plus tôt dans le mois et il est probable que le même pirate soit celui qui a pu extraire les données.

Cet incident soulève de sérieuses inquiétudes quant à la sécurité des données personnelles et à leur traitement en Inde.

Garantie de remboursement de 30 jours

Autres questions soulevées sur les données financières dans la fuite de données de Domino

Jubilant FoodWorks, la société qui possède et exploite Domino's India, a déclaré dans un communiqué qu'aucune donnée financière personnelle n'avait été consultée lors de l'attaque.

Quelques citations clés de la déclaration :

« Jubilant Foodworks a connu un incident de sécurité de l'information le 24 mars 2021 au cours duquel nos systèmes ont été attaqués par un pirate informatique. Nous avons agi rapidement pour contenir la violation et avons engagé une agence externe pour faire une évaluation d'impact.

"Domino's, en tant que politique, ne stocke pas les détails financiers des utilisateurs tels que le numéro de carte de crédit complet, le CVV, les mots de passe, etc. et par conséquent, aucune de ces informations n'a été compromise."

À l'inverse, l'attaquant a menacé de divulguer toutes les informations financières personnelles qui ont été prises. Cependant cela ne s'est jamais produit.

On ne sait toujours pas qui dit la vérité, même s'il semble que Jubilant FoodWorks travaillait extrêmement dur pour dissimuler un désastre de relations publiques.

Que s'est-il passé après la fuite de données de Domino's ?

Deux mois après l'attaque, en juin 2021, le gouvernement a informé la Haute Cour de Delhi qu'il avait bloqué et supprimé toutes les URL piratées identifiées par les enquêteurs.

C'était après que Jubilant FoodWorks eut approché la haute cour de Delhi et demandé des directives au ministère de l'électronique et des technologies de l'information et au département des communications du ministère des communications en Inde.

Malgré cela, certains experts en données affirment que le mal a déjà été fait. Ils pensent que des pirates malveillants peuvent avoir des copies de ces données et pourraient choisir de les réutiliser à tout moment.

En tant que tel, il est essentiel que nous prenions des mesures pour protéger nos données personnelles et veiller à ce que les entreprises soient tenues responsables de la sécurité des informations des clients. Les appels à la réglementation sont à un niveau record, en particulier en Inde.

Dans l'ensemble, la fuite de données de Domino a soulevé de sérieuses inquiétudes quant à la sécurité des données personnelles en Inde.

Articles Relatifs

Autres publications et articles qui pourraient vous intéresser.