Domino’s India ซึ่งเป็นห่วงโซ่การจัดส่งพิซซ่ายอดนิยมมีรายงานว่าต้องเผชิญกับ การละเมิดข้อมูล ซึ่งรวมถึงเอกสารภายในของ บริษัท ในช่วงเจ็ดปีที่ผ่านมาข้อมูลส่วนตัวที่เป็นของ พนักงานกว่า 250 คนรายละเอียดลูกค้าจากคำสั่งซื้ออาหารกว่า 18 ล้านรายการและบัตรเครดิตกว่า 10 แสนใบที่อาจถูกบันทึกไว้ในระหว่างการชำระเงินและการชำระเงิน การละเมิดดังกล่าวรายงานโดย Sourajeet Majumder ซึ่งรายงานเหตุการณ์ต่อไปยัง Domino’s India และ Cert-In รวมถึงหน่วยงานอื่น ๆ ฐานข้อมูลยังคงใช้งานได้ในฟอรัมการจู่โจมทางไซเบอร์ในเว็บที่มืด News18 สามารถยืนยันผ่านทาง Majumder และแฮกเกอร์ได้เรียกร้องค่าไถ่ 50 BTC (ประมาณ 21.3 ล้านรูปีเมื่อเผยแพร่) จาก Domino’s India หากภายหลังไม่ต้องการข้อมูลของพวกเขา ที่จะซื้อขาย
โฆษกของ Domino ไม่สามารถแสดงความคิดเห็นได้และความพยายามในการติดต่อ บริษัท ยังคงไม่ประสบความสำเร็จในขณะที่เผยแพร่เรื่องราว ตามที่ Majumder เปิดเผยการละเมิดบน Twitter ผู้โจมตีที่อยู่เบื้องหลังการละเมิดกำลังขอเงิน 10,000 ดอลลาร์ (ประมาณ 7.5 แสนรูปี) ผ่านโมดูล Escrow ของสกุลเงินดิจิทัลของ OmniCoin เพื่อเสนอตัวอย่างข้อมูลที่พวกเขาได้รับมา กลุ่มตัวอย่างนี้ดูเหมือนจะมีตัวอย่างประเภทของข้อมูลที่ฐานข้อมูล Domino’s India ละเมิดพร้อมกับไฟล์ตัวอย่างขนาด 5GB และรายการไฟล์ทั้งหมดที่ชุดข้อมูลทั้งหมดมีอยู่ แฮกเกอร์ยังยืนยันว่ากลุ่มนี้มีเป้าหมายที่จะสร้างฐานข้อมูลส่วนหน้าที่สามารถค้นหาได้ซึ่งอาจเข้าถึงได้ผ่าน TOR และใครก็ตามที่เต็มใจสร้าง back-end API สำหรับพวกเขาจะได้รับเงิน 1,000 ดอลลาร์
การละเมิดนี้มีนัยสำคัญอันดับสองของประเภทนี้ แต่มีขนาดน้อยกว่ามากเมื่อเทียบกับการละเมิดข้อมูล Mobikwik ที่พาดหัวข่าวก่อนหน้านี้ เดือนนี้. ในขณะที่ Mobikwik ยังคงปฏิเสธการละเมิดและชี้นิ้วไปที่บริการอื่น ๆ ซึ่งนำไปสู่การวิพากษ์วิจารณ์ บริษัท อย่างกว้างขวางโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ทั่วโลก Domino’s India ก็ดูเหมือนจะหลีกเลี่ยงการเปิดเผยใด ๆ ต่อลูกค้าในขณะนี้ News18 ไม่สามารถตรวจสอบการอ้างสิทธิ์ของผู้โจมตีได้อย่างอิสระในตอนนี้ แต่หลักฐานทั้งหมดชี้ให้เห็นว่าการละเมิดนั้นน่าจะเป็นของจริง
หากเป็นจริงฐานข้อมูล 13TB ที่มีข้อมูลมูลค่าเจ็ดปีจาก Domino’s India ประกอบด้วยที่อยู่ที่อยู่อาศัยและรายละเอียดเครื่องมือการชำระเงินของลูกค้าที่สั่งซื้อกับ Domino’s India ณ จุดใดก็ได้ตั้งแต่ปี 2015 ชุดข้อมูลนี้ถูกขายบนเว็บมืดในสองแพ็คเกจโดย อันเล็กกว่าคิดราคา BTC 2 (ประมาณ 85 แสนรูปี) และชุดเต็มราคา BTC 8 (ประมาณ 3.4 ล้านรูปี) สำหรับผู้ที่สนใจ การเคลื่อนไหวดังกล่าวถือเป็นอีกเหตุการณ์หนึ่งของ ความปลอดภัยทางไซเบอร์ ซึ่งทำให้เกิดเหตุการณ์อื่น ๆ เครื่องหมายคำถามเกี่ยวกับแนวทางการรักษาความปลอดภัยของข้อมูลที่ขาดหายไปซึ่ง บริษัท ต่างๆยังคงมีอยู่
อ่าน ข่าวล่าสุด และ ข่าวด่วน ที่นี่
