Утечка данных Domino в Индии: анализ
В компании по производству пиццы Domino's произошла крупная утечка данных в Индии, о которой впервые сообщили в апреле 2021 года.
Детали заказа Domino на 18 крор просочились, кульминацией чего стало 13 терабайт данных о сотрудниках и клиентах, которые были доступны в Интернете, включая имя, номер телефона, домашний адрес, тип оплаты, вход через социальные сети и многое другое. Однако финансовые подробности не разглашаются.
Доступ к данным в результате утечки данных Domino
13 терабайт — немалое число, чтобы дать некоторый контекст, было доступно 180 миллионов строк доступных для поиска данных.
Опять большая утечка данных! Детали заказа на 20 крор, включая 13 ТБ данных Domino's India, якобы просочились из #ДоминосИндия Сервер. Данные включают мобильный телефон, адрес электронной почты, имя, домашний адрес, тип оплаты и токены входа в социальные сети. Кажется, финансовых данных там нет. #информационная безопасность #GDPR @jackerhack pic.twitter.com/glOAFpQCD7
- Раджшекхар Раджахария (@rajaharia) 19 апреля 2021
Другими словами, вы можете искать в поисковой системе имя или номер телефона, и вы можете легко найти невероятно конфиденциальную личную информацию.
Хотя неясно, как были получены данные, предположения указывают на злонамеренный инсайдер или внешнюю атаку. Также поступали сообщения о том, что некоторые данные продавались на сайтах черного рынка всего за 0.50 доллара за запись.
Следователи отметили, что серверы Domino были взломаны ранее в этом месяце, и вполне вероятно, что тот же хакер смог извлечь данные.
Этот инцидент вызывает серьезные опасения по поводу безопасности личных данных и их обработки в Индии.
Утверждаемый #домино Данные заказа Индии на 18 крор #Поисковый движок теперь находится в списке и рейтинге в поиске Google. Наша конфиденциальность теперь доступна для поиска в @google. #домино должен немедленно предупредить затронутых пользователей. #Информационная безопасность #GDPR #утечка данных @troyhunt @ fs0c131y @jackerhack @internetfreedom pic.twitter.com/uxbWxfsGgS
- Раджшекхар Раджахария (@rajaharia) 25 мая 2021
Дополнительные вопросы, поднятые о финансовых данных в утечке данных Domino
Jubilant FoodWorks, компания, которая владеет и управляет Domino's India, заявила в своем заявлении, что в ходе атаки не было доступа к личным финансовым данным.
Некоторые ключевые цитаты из заявления:
«24 марта 2021 года в компании Jubilant Foodworks произошел инцидент информационной безопасности, когда хакер атаковал наши системы. Мы быстро предприняли меры по локализации нарушения и наняли внешнее агентство для оценки воздействия».
«По политике Domino's не хранятся финансовые данные пользователей, такие как полный номер кредитной карты, CVV, пароли и т. д., поэтому такая информация не была скомпрометирована».
Злоумышленник, напротив, пригрозил раскрыть всю полученную личную финансовую информацию. Однако этого никогда не происходило.
Остается неясным, кто говорит правду, хотя создается впечатление, что Jubilant FoodWorks очень усердно работала, чтобы скрыть пиар-катастрофу.
Что произошло после утечки данных Domino?
Через два месяца после атаки, в июне 2021 года, правительство сообщило Высокому суду Дели, что они заблокировали и удалили все взломанные URL-адреса, выявленные следователями.
Это произошло после того, как Jubilant FoodWorks обратилась в Верховный суд Дели и попросила указаний Министерства электроники и информационных технологий и Департамента связи Министерства связи Индии.
Несмотря на это, некоторые эксперты по данным говорят, что ущерб уже нанесен. Они считают, что у злоумышленников могут быть копии этих данных, и они могут использовать их снова в любое время.
Таким образом, крайне важно, чтобы мы предпринимали шаги для защиты наших личных данных и обеспечения того, чтобы компании несли ответственность за безопасность информации о клиентах. Призывы к регулированию всегда высоки, особенно в Индии.
В целом, утечка данных Domino вызвала серьезные опасения по поводу безопасности личных данных в Индии.
Статьи по теме
Другие посты и статьи, которые могут вас заинтересовать.
