Dominos dataläcka i Indien: Analys
Domino's, pizzaföretaget, drabbades av en enorm dataläcka i Indien, som först rapporterades i april 2021.
18 crore Dominos orderdetaljer läckte ut och kulminerade i 13 terrabyte anställda och kunddata gjordes tillgänglig online inklusive namn, telefonnummer, hemadress, betalningstyp, social inloggning och mycket mer. Men ekonomiska detaljer läckte inte ut.
Den data som nås i Domino's dataläcka
13 terrabyte är ingen liten siffra, för att ge lite sammanhang fanns det 180 miljoner rader med sökbar data som var tillgängliga.
Återigen Big Data Leak! 20 miljoner beställningsdetaljer inklusive 13 TB-data från Domino's Indien som påstås ha läckt från #DominosIndien Server. Data inkluderar mobil, e-post, namn, hemadress, betalningstyp och sociala inloggningstokens. Det verkar som om finansiella uppgifter inte finns där. #infosec #GDPR @jackerhack pic.twitter.com/glOAFpQCD7
- Rajshekhar Rajaharia (@rajaharia) 19 april 2021
Du kan med andra ord söka i en sökmotor efter ett namn eller telefonnummer och du kan enkelt hitta otroligt känslig personlig information.
Även om det inte är klart hur uppgifterna erhölls pekar spekulationer på en illvillig insider eller en extern attack. Det fanns också rapporter om att en del av uppgifterna hade sålts på svarta marknadens sajter för så lite som $0.50 per post.
Utredarna noterade att Dominos servrar bröts upp tidigare under månaden och det är troligt att samma hacker var den som kunde extrahera data.
Denna incident väcker allvarliga farhågor om säkerheten för personuppgifter och hanteringen av dem i Indien.
Misstänkt #Dominos Indien 18 Crore Orders data #Sökmotor är nu listad och rankad på Google Sök. Vår integritet är nu sökbar i @Google. #Dominos bör omedelbart varna berörda användare. #SecInfo #GDPR #Dataläckage @troyhunt @fs0c131y @jackerhack @internetfrihet pic.twitter.com/uxbWxfsGgS
- Rajshekhar Rajaharia (@rajaharia) Maj 25, 2021
Ytterligare frågor om finansiella data i Domino's dataläcka
Jubilant FoodWorks, företaget som äger och driver Domino's India, sa i ett uttalande att inga personliga ekonomiska uppgifter fick tillgång till i attacken.
Några viktiga citat från uttalandet:
"Jubilant Foodworks upplevde en informationssäkerhetsincident den 24 mars 2021 där våra system attackerades av en hacker. Vi gick snabbt för att begränsa intrånget och anlitade en extern byrå för att göra en konsekvensanalys.”
"Domino's, som en policy, lagrar inte ekonomiska uppgifter om användare såsom fullständigt kreditkortsnummer, CVV, lösenord etc. och därför har ingen sådan information äventyrats."
Omvänt hotade angriparen att släppa all personlig ekonomisk information som togs. Detta hände dock aldrig.
Det är fortfarande oklart vem som talar sanningen även om det känns som att Jubilant FoodWorks arbetade extremt hårt för att dölja en PR-katastrof.
Vad hände efter Domino's dataläcka?
Två månader efter attacken, i juni 2021, informerade regeringen Delhi High Court att de hade blockerat och tagit bort alla hackade webbadresser som identifierats av utredarna.
Detta var efter att Jubilant FoodWorks hade närmat sig Delhis högsta domstol och bett om vägledning från ministeriet för elektronik och informationsteknologi och kommunikationsdepartementet, kommunikationsministeriet i Indien.
Trots detta säger vissa dataexperter att skadan redan är skedd. De tror att illvilliga hackare kan ha kopior av denna data och kan välja att använda den igen när som helst.
Som sådan är det avgörande att vi vidtar åtgärder för att skydda våra personuppgifter och se till att företag hålls ansvariga för säkerheten för kundinformation. Kraven på reglering är på topp, särskilt i Indien.
Sammantaget har Dominos dataläcka väckt allvarliga farhågor om säkerheten för personuppgifter i Indien.
Relaterade artiklar
Andra inlägg och artiklar som du kan vara intresserad av.
