达美乐在印度的数据泄露:分析
披萨公司达美乐 (Domino's) 于 2021 年 XNUMX 月首次在印度遭遇大规模数据泄露。
18 亿多米诺的订单详细信息被泄露,最终导致 13 TB 的员工和客户数据被在线提供,包括姓名、电话号码、家庭住址、支付类型、社交登录等等。 然而,财务细节并未泄露。
Domino 数据泄漏中访问的数据
13 太字节不是一个小数字,为了提供一些背景信息,有 180 亿行可用的可搜索数据。
再次大数据泄露! 20 亿订单详情,包括据称从 Domino's India 泄露的 13 TB 数据 #多米诺印度 服务器。 数据包括手机、电子邮件、姓名、家庭住址、支付类型和社交登录令牌。 似乎没有财务数据。 #信息安全 #GDPR @jackerhack pic.twitter.com/glOAFpQCD7
-Rajshekhar Rajaharia(@rajaharia) 19年2021月XNUMX日
换句话说,您可以在搜索引擎中搜索姓名或电话号码,并且可以轻松找到极其敏感的个人信息。
虽然不清楚这些数据是如何获得的,但推测是恶意的内部人员或外部攻击。 还有报道称,一些数据已在黑市网站上以每条记录低至 0.50 美元的价格出售。
调查人员指出,多米诺的服务器在本月早些时候遭到破坏,很可能是同一位黑客能够提取数据。
这一事件引起了人们对个人数据安全及其在印度处理方式的严重担忧。
所谓的 #多米诺骨牌 印度18亿订单的数据 #搜索引擎 现已在 Google 搜索中列出并排名。 现在可以在以下位置搜索我们的隐私 @google. #多米诺骨牌 应立即提醒受影响的用户。 #信息安全 #GDPR #数据泄露 @特洛伊亨特 @ fs0c131y @jackerhack @互联网自由 pic.twitter.com/uxbWxfsGgS
-Rajshekhar Rajaharia(@rajaharia) 25年2021月XNUMX日
关于多米诺数据泄露中财务数据的进一步问题
拥有并经营达美乐印度公司的 Jubilant FoodWorks 公司在一份声明中表示,在这次攻击中没有获取任何个人财务数据。
声明中的一些关键引述:
“Jubilant Foodworks 在 24 年 2021 月 XNUMX 日经历了一次信息安全事件,我们的系统遭到黑客攻击。 我们迅速采取行动遏制违规行为,并聘请了外部机构进行影响评估。”
“作为一项政策,达美乐不会存储用户的财务详细信息,例如完整的信用卡号、CVV、密码等,因此此类信息不会泄露。”
相反,攻击者威胁要公开所获取的所有个人财务信息。 然而,这从未发生过。
目前尚不清楚谁说的是实话,但感觉 Jubilant FoodWorks 正在极力掩盖一场公关灾难。
多米诺骨牌数据泄露后发生了什么?
袭击发生两个月后,也就是 2021 年 XNUMX 月,政府通知德里高等法院,他们已经屏蔽并删除了调查人员发现的所有被黑 URL。
这是在 Jubilant FoodWorks 与德里高等法院接洽并向印度电子和信息技术部以及印度通信部通信司寻求指导之后发生的。
尽管如此,一些数据专家表示损害已经造成。 他们认为,恶意黑客可能拥有这些数据的副本,并可以随时选择再次使用它。
因此,我们必须采取措施保护我们的个人数据,并确保公司对客户信息的安全负责。 监管呼声空前高涨,尤其是在印度。
总体而言,多米诺的数据泄露引发了人们对印度个人数据安全的严重担忧。
相关文章
您可能感兴趣的其他帖子和文章。
