Base de datos de Domino & # 039; s India: el pirata informático obtiene acceso a 13 TB de datos, incluidos detalles de tarjetas de crédito, ID de correo electrónico y más

Domino's India, una pizzería popular en el país, parece haber sido víctima de un ciberataque, según Alon Gal, cofundador de una empresa israelí de inteligencia sobre delitos cibernéticos. Según Gal, los piratas informáticos tienen acceso a 13 TB de datos, incluidos 180.000.000 de detalles de pedidos que contienen nombres, números de teléfono, detalles de pago y un millón de detalles de tarjetas de crédito. Gal revela además que los piratas informáticos están buscando $ 550,000 en rescate a cambio de la base de datos. Según los informes, los piratas informáticos "planean construir un portal de búsqueda para permitir consultar los datos".

El actor de amenazas está buscando alrededor de $ 550,000 para la base de datos y dice que tienen planes de construir un portal de búsqueda para permitir consultar los datos. pic.twitter.com/o2UuA7LWXJ
– Alon Gal (Bajo la brecha) (@UnderTheBreach) 18 de abril de 2022

Otro investigador de seguridad, Rajashekhar Rajaharia, también confirmó la violación, junto con datos que parecen revelar todos los detalles a los que accedieron los piratas informáticos.

¡Nueva fuga de Big Data! Detalles del pedido de 20 crore que incluyen datos de 13 TB de Domino's India supuestamente filtrados #Dominos Servidor. Datos Incluye móvil, correo electrónico, nombre, domicilio, tipo de pago y tokens de inicio de sesión social. Parece que los datos financieros no están ahí. #infosec #GDPR @jackerhack pic.twitter.com/glOAFpQCD7
– Rajshekhar Rajaharia (@rajaharia) 19 de abril de 2022

El supuesto pirateo de datos de Domino's India se suma a una serie de incidentes de piratería que involucran a empresas indias. BigBasket y Mobikwik también han sido víctimas de piratería en los últimos tiempos.
Los piratas informáticos buscan un rescate de 550.000 dólares a cambio de la base de datos de Domino's India. Imagen: Domino's
“Domino’s India se suma a una serie de incidentes de piratería informática que involucran a empresas indias en el pasado reciente, incluidas BigBasket, BuyUcoin, JusPay, Upstox y otras. Debe haber un mayor enfoque en la seguridad cibernética: según nuestra investigación, en promedio, una organización en la India ha sido atacada 1.681 veces a la semana en los últimos seis meses. Esto es más de 2.5 veces más alto que el promedio global de 667 ataques en todo el mundo ", dice Sundar N Balasubramanian, director general de Check Point Software Technologies, India y SAARC.
Además, el director ejecutivo de GajShield Infotech, Sonit Jain, dice que el presunto ataque indicó que las empresas "todavía no han aprendido de los demás y no le dan a la seguridad de los datos la importancia que se merece". Añadió: "No siguen los pasos básicos para garantizar que los datos de los clientes estén bien protegidos, especialmente la información financiera. Los clientes deben ser conscientes de la infracción y proporcionar los medios para protegerse contra el uso indebido de sus datos personales y de tarjetas de crédito en el futuro. Organizaciones en India debe ser responsable de tales infracciones con suficientes implicaciones financieras, lo que hace que la seguridad de los datos sea una prioridad principal en todas las empresas ".

Via: FirstPost