Domino’s Indiaはデータ侵害の被害を受けていたことを公表しました。しかし、攻撃者がシステムハッキングして盗んだデータをハッキングフォーラムで販売した後のことでした。
2021年4月攻撃者がハッキングフォーラムに新しいトピックを作成し、Domino’s Indiaから18クロー分(1億8,000万ドル分)の注文と100万枚のクレジットカードの詳細を含む13TBの盗んだデータを販売すると投稿しました。
*クロー(crores)は、インドの記数法では100万ルピーに相当
このデータは約10BTC(現在のレートで38万ドル=3800万円)で販売しており、盗んだとされるデータのデータベース構造のサンプルを公開しています。
またこのの攻撃者はTorダークウェブ検索エンジンを立ち上げ、自分の情報がデータベースに露出しているかどうかを確認できるようにしていました。ただ検索するために送信されたデータは、フィッシングやスミッシング攻撃など、さらなる悪意ある活動に使用される可能性がありますので注意してください。
Domino’s Indiaのユーザーは、この検索エンジンをテストしたところ、自分のアカウントからの注文やその他の個人情報が含まれていたと語っています。
Domino’s India、遅れてデータ漏洩を公表
2021年5月25日この問題を追っていたセキュリティ研究者のRajshekhar Rajaharia氏が、Domino’s India社がこの事件が報告されてから1ヶ月以上経ってようやくデータ侵害の開示を開始したとツイートしました。
インドのドミノ・ピザのマスター・フランチャイズ・オーナーであるJubilant Networks社は顧客への短いメールの中で2021年3月24日にハッキングされたことを開示しています。
ただ自社サイトにユーザーの財務情報を一切保存していないため、100万枚のクレジットカードを盗んだという攻撃者の主張は間違いであるとしています。
Comments