Domino’s India, la chaîne de livraison de pizzas populaire, aurait fait face à un violation de données qui comprend des documents internes de l’entreprise des sept dernières années, des données privées appartenant à plus de 250 employés, les détails des clients provenant de plus de 18 commandes de crore de nourriture et de plus de 10 cartes de crédit lakh qui peuvent avoir été enregistrées lors du paiement et des paiements. L’infraction a été signalée par Sourajeet Majumder, qui a en outre signalé l’incident à Domino’s India et à Cert-In, entre autres autorités. La base de données reste active sur un forum de cyber raid sur le dark web, News18 pourrait le confirmer via Majumder, et les pirates ont exigé une rançon de 50 BTC (environ Rs 21,3 crore à la date de publication) de Domino’s India, si ce dernier ne souhaite pas leurs données à échanger.
Le porte-parole d’un Domino n’était pas disponible pour commenter, et les efforts pour joindre l’entreprise sont restés infructueux au moment de la publication de l’article. Selon Majumder, qui a également révélé la violation sur Twitter , les attaquants à l’origine de la brèche demandent un paiement de 10 000 $ (environ Rs 7,5 lakh) via le module de dépôt fiduciaire d’OmniCoin pour offrir un échantillon des données dont ils se sont emparés. Cet ensemble d’exemples contient apparemment des exemples du type de données dont dispose la base de données Domino’s India violée, ainsi que 5 Go d’exemples de fichiers et la liste complète des fichiers que contient l’ensemble de données. Les pirates ont également confirmé que le groupe visait à créer un front de base de données interrogeable qui pourrait être accessible via TOR, et quiconque souhaitant créer l’API back-end pour eux sera payé 1 000 $.
La violation est la deuxième importante du genre, mais beaucoup moins importante que la violation de données Mobikwik qui a fait la une des journaux plus tôt ce mois-ci. Alors que Mobikwik a continué de nier la violation et de pointer du doigt d’autres services car elle a conduit à des critiques généralisées de la société par des chercheurs en cybersécurité du monde entier, Domino’s India semble également avoir évité toute divulgation à ses clients à partir de maintenant. News18 n’a pas pu vérifier de manière indépendante les affirmations des attaquants pour le moment, mais toutes les preuves indiquent que la violation est probablement authentique.
Si c’est vrai, la base de données de 13 To qui contient sept ans de données provenant de Domino’s India contient les adresses résidentielles et les informations relatives aux moyens de paiement des clients qui ont passé des commandes auprès de Domino’s India à tout moment depuis 2015. L’ensemble de données est actuellement vendu sur le dark web en deux packages, avec le un plus petit coûtant 2 BTC (environ Rs 85 lakh) et l’ensemble complet coûtant 8 BTC (environ Rs 3,4 crore) pour toute partie intéressée. Cette décision marque un nouvel incident de cyber-sécurité , qui en soulève un autre point d’interrogation sur l’approche nonchalante persistante de la sécurité des données que les entreprises ont encore.
Lire tous les Dernières nouvelles et Dernières nouvelles ici
