ข้อมูลรั่วไหลของ Domino ในอินเดีย: การวิเคราะห์
Domino's บริษัทพิซซ่า ประสบปัญหาข้อมูลรั่วไหลครั้งใหญ่ในอินเดีย มีรายงานครั้งแรกในเดือนเมษายน 2021
รายละเอียดคำสั่งซื้อของ Domino รั่วไหลมูลค่ากว่า 18 ล้านล้าน ส่งผลให้มีข้อมูลพนักงานและข้อมูลลูกค้าถึง 13 เทระไบต์ ซึ่งรวมถึงชื่อ หมายเลขโทรศัพท์ ที่อยู่บ้าน ประเภทการชำระเงิน การเข้าสู่ระบบโซเชียล และอื่นๆ อีกมากมาย อย่างไรก็ตามรายละเอียดทางการเงินไม่รั่วไหล
ข้อมูลที่ถูกเข้าถึงจากข้อมูลรั่วไหลของ Domino
13 เทราไบต์ไม่ใช่จำนวนที่น้อย เพื่อให้เข้าใจง่าย มีข้อมูลที่สามารถค้นหาได้ 180 ล้านแถวที่มีอยู่
ข้อมูลขนาดใหญ่รั่วไหลอีกครั้ง! รายละเอียดคำสั่งซื้อมูลค่า 20 ล้านรูปี รวมถึงข้อมูล 13 TB ของ Domino's India ที่ถูกกล่าวหาว่ารั่วไหลมาจาก #โดมิโนสอินเดีย เซิร์ฟเวอร์ ข้อมูลรวมถึงมือถือ อีเมล ชื่อ ที่อยู่บ้าน ประเภทการชำระเงิน และโทเค็นการเข้าสู่ระบบโซเชียล ดูเหมือนว่าไม่มีข้อมูลทางการเงินอยู่ที่นั่น #อินโฟเซค #GDPR @jackerhack pic.twitter.com/glOAFpQCD7
- Rajshekhar Rajaharia (@rajaharia) April 19, 2021
กล่าวอีกนัยหนึ่ง คุณสามารถค้นหาชื่อหรือหมายเลขโทรศัพท์ในเครื่องมือค้นหา และคุณสามารถค้นหาข้อมูลส่วนบุคคลที่ละเอียดอ่อนอย่างเหลือเชื่อได้อย่างง่ายดาย
แม้ว่าจะไม่ชัดเจนว่าข้อมูลได้มาอย่างไร แต่การคาดเดาชี้ไปที่บุคคลภายในที่เป็นอันตรายหรือการโจมตีจากภายนอก นอกจากนี้ยังมีรายงานว่าข้อมูลบางส่วนถูกขายบนเว็บไซต์ตลาดมืดในราคาเพียง 0.50 ดอลลาร์ต่อบันทึก
เจ้าหน้าที่สืบสวนตั้งข้อสังเกตว่าเซิร์ฟเวอร์ของ Domino ถูกละเมิดเมื่อต้นเดือน และมีแนวโน้มว่าแฮกเกอร์คนเดียวกันคือผู้ที่สามารถดึงข้อมูลออกมาได้
เหตุการณ์นี้ทำให้เกิดความกังวลอย่างมากเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลและการจัดการในอินเดีย
ที่ถูกกล่าวหา #โดมิโน ข้อมูลคำสั่งซื้อของอินเดีย 18 ล้านรูปี #เครื่องมือค้นหา ขณะนี้มีรายชื่อและจัดอันดับบน Google Search ความเป็นส่วนตัวของเราสามารถค้นหาได้แล้วใน @google. #โดมิโน ควรแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบทันที #SecInfo #GDPR #ข้อมูลรั่วไหล @ทรอยฮันท์ @fs0c131y @jackerhack @อินเทอร์เน็ตฟรีดอม pic.twitter.com/uxbWxfsGgS
- Rajshekhar Rajaharia (@rajaharia) May 25, 2021
คำถามเพิ่มเติมที่เกิดขึ้นเกี่ยวกับข้อมูลทางการเงินในการรั่วไหลของข้อมูลของ Domino
Jubilant FoodWorks บริษัทที่เป็นเจ้าของและดำเนินการ Domino's India กล่าวในแถลงการณ์ว่าไม่มีการเข้าถึงข้อมูลทางการเงินส่วนบุคคลในการโจมตี
คำพูดสำคัญบางส่วนจากแถลงการณ์:
“Jubilant Foodworks ประสบกับเหตุการณ์ด้านความปลอดภัยของข้อมูลเมื่อวันที่ 24 มีนาคม 2021 ซึ่งระบบของเราถูกแฮ็กเกอร์โจมตี เราดำเนินการอย่างรวดเร็วเพื่อควบคุมการละเมิดและจ้างหน่วยงานภายนอกเพื่อทำการประเมินผลกระทบ”
“ตามนโยบายของ Domino's จะไม่เก็บรายละเอียดทางการเงินของผู้ใช้ เช่น หมายเลขบัตรเครดิตที่สมบูรณ์ CVV รหัสผ่าน ฯลฯ ดังนั้นจึงไม่มีการเปิดเผยข้อมูลดังกล่าว”
ในทางกลับกัน ผู้โจมตีขู่ว่าจะเปิดเผยข้อมูลทางการเงินส่วนบุคคลทั้งหมดที่ถูกจับไป อย่างไรก็ตามสิ่งนี้ไม่เคยเกิดขึ้น
ยังไม่ชัดเจนว่าใครพูดความจริง แม้ว่าจะรู้สึกเหมือนกับว่า Jubilant FoodWorks กำลังทำงานอย่างหนักเพื่อปกปิดภัยพิบัติด้านการประชาสัมพันธ์
เกิดอะไรขึ้นหลังจากข้อมูลของ Domino รั่วไหล?
สองเดือนหลังการโจมตีในเดือนมิถุนายน 2021 รัฐบาลแจ้งศาลสูงเดลีว่าพวกเขาได้บล็อกและลบ URL ที่ถูกแฮ็กทั้งหมดที่ผู้สืบสวนระบุได้
เกิดขึ้นหลังจากที่ Jubilant FoodWorks เข้าหาศาลสูงในกรุงเดลี และขอคำแนะนำจากกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ และกรมการสื่อสาร กระทรวงการสื่อสารในอินเดีย
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านข้อมูลบางคนกล่าวว่าความเสียหายได้เกิดขึ้นแล้ว พวกเขาเชื่อว่าแฮกเกอร์ที่เป็นอันตรายอาจมีสำเนาของข้อมูลนี้และสามารถเลือกใช้อีกครั้งได้ตลอดเวลา
ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่เราต้องดำเนินการเพื่อปกป้องข้อมูลส่วนบุคคลของเรา และให้แน่ใจว่าบริษัทต่างๆ จะต้องรับผิดชอบต่อความปลอดภัยของข้อมูลลูกค้า การเรียกร้องให้มีกฎระเบียบอยู่ในระดับสูงเป็นประวัติการณ์ โดยเฉพาะในอินเดีย
โดยรวมแล้ว การรั่วไหลของข้อมูลของ Domino ทำให้เกิดความกังวลอย่างมากเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลในอินเดีย
บทความที่เกี่ยวข้อง
โพสต์และบทความอื่น ๆ ที่คุณอาจสนใจ
