您的浏览器目前正在阻止通知。
请按照此指令订阅:
X
通知已经启用。
X

Domino的印度数据泄露:18个CR用户记录在黑暗的网络上销售

Domino的印度数据泄露:18个CR用户记录在黑暗的网络上销售

网络犯罪情报公司Hudson Rock的联合创始人兼首席技术官Alon Gal在推特上分享了有关数据泄露的消息

Gal发现黑客在黑暗的网上销售数据库大约两到八个比特币

据称,这些数据包括客户的姓名、电话号码、电子邮件id、地址和支付卡的详细信息

一名威胁者声称从达美乐印度的数据库中窃取了13tb的数据,危及250名员工的个人信息以及18个Cr订单细节。

关于数据泄露的新闻被分享了推特作者是网络犯罪情报公司Hudson Rock的联合创始人兼首席技术官阿隆·盖尔。盖尔发现该数据库在暗网上以大约2到8个比特币的价格出售。据报道,该黑客在暗网市场上写道,如果达美乐印度公司想要阻止该数据库被出售,它将不得不向黑客支付50个比特币作为赎金。

该数据库包括客户在下单时需要提供给Domino ' s India的个人详细信息。这些信息包括姓名、电话号码、电子邮件id、地址和支付卡详细信息。然而,这名黑客否认与网络安全研究人员分享任何被盗数据样本,这意味着有关被盗数据、其规模和内容的说法目前只是指控。

响应数据泄露指控,多米诺州的印度发言人告诉INC4​​2虽然该公司最近发现了一次“信息安全”事件,但没有用户的财务信息被泄露。

“该事件没有造成任何经营或业务上的影响。根据我们的政策,我们不存储客户的财务细节或信用卡数据,因此这些信息没有被泄露。我们的专家团队正在调查此事,我们已经采取了必要的行动来控制事件。”

值得注意的是,2月份印度(RBI)的储备银行由影响印度初创公司的数据违规状态令人震惊,发出了新的准则,该指南表示不允许支付融合器和网关存储卡详细信息在线客户。这意味着在进行在线支付,印度客户每次都必须养活他们的卡片详细信息。RBI的决定是几周后的几周后,在影响付款处理器Juspay导致超过10个CR用户记录在线泄露。

根据盖尔在推特上分享的泄露数据库的截图,从达美乐印度数据库被盗的数据是2015-21年期间的数据,尽管这一数据尚未得到证实。威胁行动者还希望为数据构建一个搜索门户,类似于由Mobikwik黑客。

上周,network18拥有的金融门户网站Moneycontrol也遭受了数据泄露的指控,一个据称影响了7万卢比的用户。前几天,在线折扣经纪平台upstox遭受了据称影响2.5米用户的数据违规行为。上个月,Fintech Startup Mobikwik否认索赔一个影响到100mn用户的数据泄露。最近几周,影响全球科技巨头Facebook和LinkedIn的数据泄露事件也成为了新闻。

A report by IBM’s ‘Cost of a Data Breach Report 2020’ states that Indian companies witnessed an average $2 Mn total cost of a data breach in 2020, representing an increase of 9.4% from 2019. A total of over 26,100 Indian websites were hacked last year as per the data recorded by the state-owned Indian Computer Emergency Response Team (CERT-In).