Vazamento de dados da Domino's na Índia: análise
A Domino's, a pizzaria, sofreu um grande vazamento de dados na Índia, relatado pela primeira vez em abril de 2021.
18 milhões de detalhes do pedido da Domino's vazaram, culminando em 13 terabytes de dados de funcionários e clientes disponibilizados online, incluindo nome, número de telefone, endereço residencial, tipo de pagamento, login social e muito mais. No entanto, os detalhes financeiros não vazaram.
Os dados acessados no vazamento de dados da Domino's
13 terrabytes não é um número pequeno, para dar algum contexto, havia 180 milhões de linhas de dados pesquisáveis disponíveis.
Mais uma vez, grande vazamento de dados! Detalhes do pedido de 20 Crore, incluindo dados de 13 TB da Domino's India supostamente vazados de #DominosÍndia Servidor. Os dados incluem celular, e-mail, nome, endereço residencial, tipo de pagamento e tokens de login social. Parece que os dados financeiros não estão lá. #infosec #GDPR @jackerhack pic.twitter.com/glOAFpQCD7
- Rajshekhar Rajaharia (@rajaharia) 19 de abril de 2021
Em outras palavras, você pode pesquisar em um mecanismo de pesquisa por um nome ou número de telefone e localizar facilmente informações pessoais incrivelmente confidenciais.
Embora não esteja claro como os dados foram obtidos, as especulações apontam para um insider malicioso ou um ataque externo. Também houve relatos de que alguns dos dados foram vendidos em sites do mercado negro por apenas US$ 0.50 por registro.
Os investigadores observaram que os servidores da Domino's foram invadidos no início do mês e é provável que o mesmo hacker tenha conseguido extrair os dados.
Este incidente levanta sérias preocupações sobre a segurança dos dados pessoais e seu manuseio na Índia.
Alegado #Dominós Dados do pedido de 18 milhões da Índia #Motor de pesquisa agora está listado e classificado na Pesquisa do Google. Nossa privacidade agora pode ser pesquisada em @Google. #Dominós deve alertar imediatamente os usuários afetados. #InfoSec #GDPR #DataLeak @troyhunt @ fs0c131y @jackerhack @internetfreedom pic.twitter.com/uxbWxfsGgS
- Rajshekhar Rajaharia (@rajaharia) 25 de maio de 2021
Mais perguntas levantadas sobre dados financeiros no vazamento de dados da Domino's
A Jubilant FoodWorks, empresa proprietária e operadora da Domino's India, disse em comunicado que nenhum dado financeiro pessoal foi acessado no ataque.
Algumas citações importantes da declaração:
“A Jubilant Foodworks sofreu um incidente de segurança da informação em 24 de março de 2021, no qual nossos sistemas foram atacados por um hacker. Agimos rapidamente para conter a violação e contratamos uma agência externa para fazer uma avaliação de impacto.”
“A Domino's, como política, não armazena detalhes financeiros dos usuários, como número completo do cartão de crédito, CVV, senhas etc. e, portanto, nenhuma dessas informações foi comprometida.”
Por outro lado, o invasor ameaçou divulgar todas as informações financeiras pessoais que foram obtidas. No entanto, isso nunca aconteceu.
Ainda não está claro quem está dizendo a verdade, embora pareça que a Jubilant FoodWorks estava trabalhando muito para encobrir um desastre de relações públicas.
O que aconteceu após o vazamento de dados do Domino's?
Dois meses após o ataque, em junho de 2021, o governo informou ao Tribunal Superior de Delhi que havia bloqueado e removido todos os URLs hackeados identificados pelos investigadores.
Isso foi depois que a Jubilant FoodWorks abordou o tribunal superior de Delhi e pediu orientações ao Ministério de Eletrônica e Tecnologia da Informação e ao Departamento de Comunicações do Ministério das Comunicações da Índia.
Apesar disso, alguns especialistas em dados dizem que o estrago já foi feito. Eles acreditam que hackers mal-intencionados podem ter cópias desses dados e podem optar por usá-los novamente a qualquer momento.
Como tal, é fundamental que tomemos medidas para proteger nossos dados pessoais e garantir que as empresas sejam responsabilizadas pela segurança das informações do cliente. Os pedidos de regulamentação estão em alta, principalmente na Índia.
No geral, o vazamento de dados do Domino's levantou sérias preocupações sobre a segurança dos dados pessoais na Índia.
Artigos Relacionados
Outros posts e artigos de seu interesse.
