Navn, sted, mobilnummer, e-post på 18 crore-ordrer som er til salgs på mørk web- Technology News, Firstpost
admin
3 min read
tech2 News Staff24. mai 2021 17:16:08 IST
En hacker skal angivelig ha lekket kundedata fra Domino’s, en pizzarestaurantkjede, ifølge informasjon som deles av en cybersikkerhetsekspert. Selskapet har erkjent databruddet, men sa at kundenes økonomiske informasjon ikke ble eksponert på grunn av det. I følge cybersecurity-forskeren Rajshekhar Rajaharia, bruker folk som har tilgang til en portal utviklet av hackeren den til å spionere på kunder ved å sjekke deres beliggenhet sammen med bestillingsdato og -tid. For øyeblikket har hackeren offentliggjort alle lekkede data.
“Data om 18 crore-ordrer fra Domino’s India er blitt offentlige. Hacker opprettet en søkemotor på Dark Web. Hvis du noen gang har bestilt @dominos_india online, kan dataene dine lekke ut. Data inkluderer navn, e-post, mobil, GPS-plassering osv.,” Rajaharia tvitret.
Den verste delen av dette påståtte bruddet er at folk bruker disse dataene til å spionere på mennesker. Hvem som helst kan enkelt søke i hvilket som helst mobilnummer og kan kontrollere en persons tidligere steder med dato og klokkeslett. Dette virker som en reell trussel mot personvernet vårt. #InfoSec #GDPR #DataLeak pic.twitter.com/5G494xJSCf
– Rajshekhar Rajaharia (@rajaharia) 22. mai 2021
Hvordan sjekke om Domino’s India-data har lekket
De nettsted der disse lekkede dataene er tilgjengelige, lyder det: “Betalingsdetaljer og ansattes filer vil snart bli offentliggjort …”. På samme nettside, tidligere lekket 13 TB-data er også søkbar.
For å se om dataene dine er tilgjengelige på nettstedet, må du laste ned Tor nettleser. Når det er gjort, rett og slett besøk denne lenken og skriv inn e-post-ID-en eller telefonnummeret ditt for å se etter dataene.
Jubilant FoodWorks, som eier Domino’s, sa at selskapet nylig hadde opplevd en sikkerhetshendelse, men ingen økonomiske detaljer om kundene har blitt brutt.
Ved kontakt sa Jubilant FoodWorks, som eier Domino’s, at selskapet nylig hadde opplevd en sikkerhetshendelse, men ingen økonomiske detaljer om kundene har blitt brutt.
“Jubilant FoodWorks opplevde nylig en informasjonssikkerhetshendelse. Ingen data om finansiell informasjon om noen person ble tilgjengelig, og hendelsen har ikke resultert i noen operasjonell eller forretningsmessig innvirkning. Som en policy lagrer vi ikke økonomiske detaljer eller kredittkortdata for våre kunder, og dermed er ingen slik informasjon kompromittert. Vårt team av eksperter etterforsker saken, og vi har tatt nødvendige tiltak for å begrense hendelsen, “sa talspersonen.
Rajaharia sa at hackeren har opprettet en søkemotor for databasen som blir misbrukt av mennesker.
“Den verste delen av dette påståtte bruddet er at folk bruker disse dataene til å spionere på mennesker. Alle kan enkelt søke i hvilket som helst mobilnummer og kan kontrollere en persons tidligere steder med dato og klokkeslett. Dette virker som en reell trussel mot personvernet vårt,” Sa Rajaharia.
I henhold til en uttalelse fra Prakash Bell, leder for kundesuksess og SE Lead, India & SAARC, Check Point Software Technologies, “Brukere må utdanne seg med datasikkerhetspraksis og engasjere seg med leverandører med bare den riktige mengden informasjon som er nødvendig. Begrens visse tjenester til bestemte nummer / e-post-IDer, og der det er mulig, håndheve foreldrekontroll på barnas kontoer og enheter. “
For å huske var det bare forrige måned at Dominos India hadde falt byttedyr på et cyberangrep der hackere fikk tilgang til data på 13 TB, inkludert 180.000.000 bestillingsdetaljer som inneholdt navn, telefonnummer, betalingsdetaljer og en million kredittkortopplysninger.
(Med innganger fra PTI)
