Domino's datalek in India: analyse
Domino's, het pizzabedrijf, kreeg in april 2021 voor het eerst te maken met een enorm datalek in India.
18 crore Domino's bestelgegevens werden gelekt, met als hoogtepunt 13 terrabyte aan werknemers- en klantgegevens die online beschikbaar werden gesteld, waaronder naam, telefoonnummer, huisadres, betalingstype, sociale login en nog veel meer. Financiële details werden echter niet gelekt.
De gegevens waartoe toegang is verkregen in het datalek van de Domino
13 terrabyte is geen klein aantal, om wat context te geven, er waren 180 miljoen rijen met doorzoekbare gegevens die beschikbaar waren.
Wederom een Big Data Lek! 20 Crore-bestellingsdetails, waaronder 13 TB gegevens van Domino's India waarvan wordt beweerd dat ze zijn gelekt #DominosIndia Server. Gegevens Omvat mobiel, e-mail, naam, huisadres, betalingstype en sociale inlogtokens. Het lijkt erop dat financiële gegevens er niet zijn. #infosec #GDPR @jackerhack pic.twitter.com/glOAFpQCD7
- Rajshekhar Rajaharia (@rajaharia) 19 april 2021
Met andere woorden, u kunt in een zoekmachine zoeken naar een naam of telefoonnummer en u kunt gemakkelijk ongelooflijk gevoelige persoonlijke informatie vinden.
Hoewel het niet duidelijk is hoe de gegevens zijn verkregen, wijst speculatie op een kwaadwillende insider of een externe aanval. Er waren ook berichten dat sommige gegevens op zwarte marktsites waren verkocht voor slechts $ 0.50 per record.
Onderzoekers merkten op dat de servers van Domino eerder deze maand waren gehackt en het is waarschijnlijk dat dezelfde hacker degene was die de gegevens kon extraheren.
Dit incident geeft aanleiding tot ernstige zorgen over de beveiliging van persoonsgegevens en de behandeling ervan in India.
Vermeend #Domino's India 18 Crore Ordergegevens #Zoekmachine wordt nu vermeld en gerangschikt op Google Zoeken. Onze privacy is nu doorzoekbaar in @google. #Domino's zou de betrokken gebruikers onmiddellijk moeten waarschuwen. #SecInfo #GDPR #DataLek @troyhunt @ fs0c131y @jackerhack @internetvrijheid pic.twitter.com/uxbWxfsGgS
- Rajshekhar Rajaharia (@rajaharia) 25 mei 2021
Verdere vragen gerezen over financiële gegevens in het datalek van Domino
Jubilant FoodWorks, het bedrijf dat Domino's India bezit en exploiteert, zei in een verklaring dat er bij de aanval geen toegang is verkregen tot persoonlijke financiële gegevens.
Enkele belangrijke citaten uit de verklaring:
“Jubilant Foodworks heeft op 24 maart 2021 een informatiebeveiligingsincident meegemaakt waarbij onze systemen werden aangevallen door een hacker. We zijn snel te werk gegaan om de inbreuk in te perken en hebben een extern bureau ingehuurd om een effectbeoordeling uit te voeren.”
"Domino's slaat als beleid geen financiële gegevens van gebruikers op, zoals het volledige creditcardnummer, CVV, wachtwoorden etc. en daarom is dergelijke informatie niet gecompromitteerd."
Omgekeerd dreigde de aanvaller met het vrijgeven van alle persoonlijke financiële informatie die was buitgemaakt. Dit is echter nooit gebeurd.
Het blijft onduidelijk wie de waarheid spreekt, hoewel het voelt alsof Jubilant FoodWorks extreem hard werkte om een PR-ramp te verdoezelen.
Wat gebeurde er na het datalek van Domino?
Twee maanden na de aanval, in juni 2021, liet de regering het Hooggerechtshof van Delhi weten dat ze alle door onderzoekers geïdentificeerde gehackte URL's hadden geblokkeerd en verwijderd.
Dit was nadat Jubilant FoodWorks het Hooggerechtshof van Delhi had benaderd en om leiding had gevraagd van het Ministerie van Elektronica en Informatietechnologie en het Ministerie van Communicatie, Ministerie van Communicatie in India.
Desondanks zeggen sommige data-experts dat de schade al is aangericht. Ze zijn van mening dat kwaadwillende hackers mogelijk kopieën van deze gegevens hebben en er op elk moment voor kunnen kiezen om deze opnieuw te gebruiken.
Als zodanig is het van cruciaal belang dat we stappen ondernemen om onze persoonlijke gegevens te beschermen en ervoor te zorgen dat bedrijven verantwoordelijk worden gehouden voor de veiligheid van klantinformatie. De roep om regulering is ongekend hoog, vooral in India.
Over het algemeen heeft het datalek van Domino geleid tot ernstige zorgen over de veiligheid van persoonlijke gegevens in India.
Gerelateerde artikelen
Andere berichten en artikelen waarin u mogelijk geïnteresseerd bent.
