Fuga di dati di Domino in India: analisi
Domino's, l'azienda di pizzerie, ha subito un'enorme fuga di dati in India, segnalata per la prima volta nell'aprile 2021.
I dettagli dell'ordine di 18 crore di Domino sono trapelati culminando in 13 terrabyte di dati di dipendenti e clienti resi disponibili online tra cui nome, numero di telefono, indirizzo di casa, tipo di pagamento, accesso social e molto altro. Tuttavia i dettagli finanziari non sono trapelati.
I dati a cui si accede nella fuga di dati di Domino
13 terrabyte non sono un numero piccolo, per dare un contesto, c'erano 180 milioni di righe di dati ricercabili disponibili.
Ancora una volta Big Data Leak! Dettagli dell'ordine di 20 crore, inclusi i dati da 13 TB di Domino's India presumibilmente trapelati da #DominoIndia Server. I dati includono cellulare, e-mail, nome, indirizzo di casa, tipo di pagamento e token di accesso social. Sembra che i dati finanziari non ci siano. #infosec #GDPR @jackerhack pic.twitter.com/glOAFpQCD7
- Rajshekhar Rajaharia (@rajaharia) 19 aprile 2021
In altre parole, potresti cercare in un motore di ricerca un nome o un numero di telefono e potresti facilmente individuare informazioni personali incredibilmente sensibili.
Sebbene non sia chiaro come siano stati ottenuti i dati, la speculazione indica un malintenzionato interno o un attacco esterno. Ci sono state anche segnalazioni secondo cui alcuni dei dati erano stati venduti su siti del mercato nero per un minimo di $ 0.50 per record.
Gli investigatori hanno notato che i server di Domino sono stati violati all'inizio del mese ed è probabile che lo stesso hacker sia stato colui che è stato in grado di estrarre i dati.
Questo incidente solleva serie preoccupazioni circa la sicurezza dei dati personali e la loro gestione in India.
Presunta #Domino Dati dell'ordine di 18 crore dell'India #Motore di ricerca è ora elencato e classificato su Ricerca Google. La nostra privacy è ora ricercabile in @Google. #Domino dovrebbe avvisare immediatamente gli utenti interessati. #InfoSez #GDPR #Perdita di dati @troyhunt @ fs0c131y @jackerhack @internetfreedom pic.twitter.com/uxbWxfsGgS
- Rajshekhar Rajaharia (@rajaharia) 25 Maggio 2021
Ulteriori domande sollevate sui dati finanziari nella fuga di dati di Domino
Jubilant FoodWorks, la società che possiede e gestisce Domino's India, ha dichiarato in una dichiarazione che durante l'attacco non è stato effettuato alcun accesso a dati finanziari personali.
Alcune citazioni chiave dalla dichiarazione:
“Jubilant Foodworks ha subito un incidente di sicurezza delle informazioni il 24 marzo 2021 in cui i nostri sistemi sono stati attaccati da un hacker. Ci siamo mossi rapidamente per contenere la violazione e abbiamo assunto un'agenzia esterna per fare una valutazione d'impatto".
"Domino's, come politica, non memorizza i dettagli finanziari degli utenti come il numero completo della carta di credito, CVV, password ecc. e pertanto nessuna di queste informazioni è stata compromessa."
Al contrario, l'attaccante ha minacciato di rilasciare tutte le informazioni finanziarie personali che sono state sottratte. Tuttavia questo non è mai successo.
Non è chiaro chi stia dicendo la verità, anche se sembra che Jubilant FoodWorks stesse lavorando molto duramente per coprire un disastro di pubbliche relazioni.
Cosa è successo dopo la fuga di dati di Domino?
Due mesi dopo l'attacco, nel giugno 2021, il governo ha informato l'Alta corte di Delhi di aver bloccato e rimosso tutti gli URL compromessi identificati dagli investigatori.
Ciò è avvenuto dopo che Jubilant FoodWorks si era rivolto all'alta corte di Delhi e aveva chiesto indicazioni al Ministero dell'elettronica e della tecnologia dell'informazione e al Dipartimento delle comunicazioni, Ministero delle comunicazioni in India.
Nonostante ciò, alcuni esperti di dati affermano che il danno è già stato fatto. Ritengono che gli hacker malintenzionati possano avere copie di questi dati e potrebbero scegliere di riutilizzarli in qualsiasi momento.
Pertanto, è fondamentale adottare misure per proteggere i nostri dati personali e garantire che le aziende siano ritenute responsabili della sicurezza delle informazioni sui clienti. Le richieste di regolamentazione sono ai massimi storici, in particolare in India.
Nel complesso, la fuga di dati di Domino ha sollevato serie preoccupazioni sulla sicurezza dei dati personali in India.
Articoli Correlati
Altri post e articoli che potrebbero interessarti.
