L’esperto di sicurezza Rajshekhar Rajaharia ha affermato che i dati di 18 crore di ordini fatti al popolare marchio di pizza Domino’s (India) sono diventati pubblici perché gli hacker hanno creato un motore di ricerca sul Dark web.
Un mese dopo aver assistito a una massiccia fuga di dati in cui i dettagli delle carte di credito di circa 10 lakh clienti e dipendenti sono trapelati, Domino’s India ha ancora una volta subito una violazione dei dati. Secondo i rapporti e gli esperti di sicurezza, i dati di 18 crore ordini di Donimo’s India sono stati resi disponibili sul dark web.
Again!! Data of 18 Crore orders of #Domino‘s India have become public. Hacker created a search engine on Dark Web. If you have ever ordered @dominos_india online, your data might be leaked. Data include Name, Email, Mobile, GPS Location etc. #InfoSec #GDPR #DataLeak @fs0c131y pic.twitter.com/wIwL5ct6hX
— Rajshekhar Rajaharia (@rajaharia) May 21, 2021
Punti salienti di Domino’s Data Breach
- Il popolare marchio di pizza Dominos ha sofferto ancora una volta di una fuga di dati.
- I dati trapelati possono ora essere trovati sul motore di ricerca creato dagli hacker.
- I dati che sono stati presumibilmente trapelati includono numeri di telefono, indirizzi e-mail, dettagli di pagamento e dettagli della carta di credito degli utenti
L’esperto di sicurezza Rajshekhar Rajaharia in un post sui social media ha affermato che i dati di 18 crore di ordini fatti al popolare marchio di pizza Domino’s (India) sono diventati pubblici poiché gli hacker hanno creato un motore di ricerca sul Dark web.
“Ancora una volta! I dati di 18 crore ordini di #Domino’s India sono diventati pubblici. Gli hacker hanno creato un motore di ricerca su Dark Web. Se hai mai ordinato @dominos_india online, i tuoi dati potrebbero essere trapelati. I dati includono nome, email, cellulare, posizione GPS ecc”, ha twittato Rajaharia.
Il mese scorso, diversi rapporti sono emersi sostenendo che un hacker ha ottenuto l’accesso a 13TB di dati Dominos che includono numeri di telefono, indirizzi e-mail, dettagli di pagamento e dettagli della carta di credito di oltre 180.00.000 ordini.
Secondo i rapporti, Alon Gal, CTO della società di cybersicurezza Hudson Rock in aprile ha affermato che gli hacker stavano vendendo le informazioni personali degli utenti per circa 10 BTC. Alon Gal ha anche menzionato che gli hacker stanno decidendo di vendere l’intera collezione di dati a un unico acquirente.
Domino’s India in una dichiarazione data a Gadget 360 aveva respinto le affermazioni di qualsiasi perdita di dati. La catena di pizza aveva sostenuto che nessun dato relativo alle informazioni finanziarie di chiunque è stato reso accessibile, e che l’incidente non ha colpito il funzionamento del business in alcun modo.
Quando contattata, Jubilant FoodWorks, che possiede Domino’s, ha detto che l’azienda ha recentemente sperimentato un incidente di sicurezza, ma nessun dettaglio finanziario dei clienti è stato violato.
“Jubilant FoodWorks ha recentemente sperimentato un incidente di sicurezza delle informazioni. Nessun dato relativo alle informazioni finanziarie di qualsiasi persona è stato violato e l’incidente non ha provocato alcun impatto operativo o commerciale.
“Come politica non conserviamo dettagli finanziari o dati di carte di credito dei nostri clienti, quindi nessuna informazione è stata compromessa. Il nostro team di esperti sta indagando sulla questione e abbiamo preso le azioni necessarie per contenere l’incidente”, ha detto il portavoce dell’azienda.
Dominos è una delle più popolari società di servizi alimentari che è di proprietà di Jubilant Foodworks. Dominos ha i suoi punti vendita in oltre 285 città e in altri paesi tra cui Bangladesh, Nepal e Sri Lanka.
