Domino’s India, la famosa catena di consegna della pizza, avrebbe dovuto affrontare un violazione dei dati che include documenti aziendali interni degli ultimi sette anni, dati privati appartenenti a oltre 250 dipendenti, dettagli dei clienti da oltre 18 crore ordini di cibo e oltre 10 lakh carte di credito che potrebbero essere state salvate durante il checkout e i pagamenti. La violazione è stata segnalata da Sourajeet Majumder, che ha inoltre segnalato l’incidente a Domino’s India e Cert-In, tra le altre autorità. Il database rimane attivo su un forum di cyber raid del dark web, News18 potrebbe confermare tramite Majumder, e gli hacker hanno chiesto un riscatto di 50 BTC (circa Rs 21,3 crore al momento della pubblicazione) da Domino’s India, se quest’ultimo non desiderasse i loro dati da scambiare.
Un portavoce di Domino non era disponibile per un commento e gli sforzi per raggiungere l’azienda sono rimasti infruttuosi al momento della pubblicazione della storia. Secondo Majumder, che ha anche rivelato la violazione su Twitter , gli aggressori dietro la violazione chiedono un pagamento di $ 10.000 (circa Rs 7.5 lakh) tramite il modulo di deposito a garanzia della criptovaluta OmniCoin per offrire un campione dei dati di cui sono in possesso. Questo bundle di esempio contiene apparentemente esempi del tipo di dati che ha il database di Domino’s India violato, insieme a 5 GB di file di esempio e l’intero elenco di file che contiene l’intero set di dati. Gli hacker hanno anche confermato che il gruppo mira a costruire un fronte di database ricercabile che possa essere accessibile tramite TOR, e chiunque sia disposto a costruire l’API di back-end per loro sarà pagato $ 1.000.
La violazione è la seconda significativa nel suo genere, ma di entità molto inferiore rispetto alla violazione dei dati di Mobikwik che ha fatto notizia in precedenza questo mese. Mentre la continua negazione della violazione da parte di Mobikwik e il puntamento del dito verso altri servizi perché ha portato a critiche diffuse nei confronti dell’azienda da parte dei ricercatori di sicurezza informatica in tutto il mondo, Domino’s India sembra anche aver evitato qualsiasi divulgazione ai suoi clienti fin da ora. News18 non ha potuto verificare in modo indipendente le affermazioni fatte dagli aggressori al momento, ma tutte le prove indicano che la violazione molto probabilmente è autentica.
Se vero, il database da 13 TB che contiene sette anni di dati da Domino’s India contiene indirizzi residenziali e dettagli dello strumento di pagamento dei clienti che hanno effettuato ordini con Domino’s India in qualsiasi momento dal 2015. Il set di dati è in questo momento venduto sul dark web in due pacchetti, con il uno più piccolo costa BTC 2 (circa Rs 85 lakh) e il set completo costa BTC 8 (circa Rs 3,4 crore) per qualsiasi parte interessata. La mossa segna un altro incidente di sicurezza informatica , che solleva ancora un altro punto interrogativo sul persistente approccio apatico alla sicurezza dei dati che le aziende hanno ancora.
Leggi tutte le Ultime notizie e Ultime notizie qui
