Une violation massive de Dominos peut avoir exposé les détails de vos commandes de pizza

Si vous avez commandé une pizza en ligne à Dominos India, il est fort probable que vos données personnelles aient été révélées par des pirates. Suite à la violation de données d’Indian Airlines, nous avons maintenant rencontré une autre violation de données qui a révélé des données d’environ 18 commandes de pizza crore. Ce placard de 13 To d’employés et de données sur les consommateurs est accessible au public.

Selon le chercheur en sécurité Rajshekhar Rajaharia, les détails divulgués incluent des détails personnellement identifiables tels que les noms, les adresses e-mail, les numéros de téléphone portable, les coordonnées GPS et plus encore liés aux commandes de Domino. Les intrus ont créé un moteur de recherche sur le Web sombre qui permet à presque tous ceux qui ont un peu plus que des connaissances de base sur Internet, d’extraire des données basées sur un e-mail ou un numéro de téléphone.

De nouveau!! Les données de 18 commandes Crore de # Domino’s India sont devenues publiques. Hacker a créé un moteur de recherche sur Dark Web. Si vous avez déjà commandé @dominos_india en ligne, vos données pourraient être divulguées. Les données incluent le nom, l’e-mail, le mobile, l’emplacement GPS, etc. #InfoSec #GDPR #DataLeak @ fs0c131y pic.twitter.com/wIwL5ct6hX 21 mai 2021

Ce qui est pire ici, c’est que les pirates ont mis les données pour un accès public et n’ont même pas besoin d’un navigateur Tor ou Onion pour y accéder. Le groupe derrière ce piratage a déclaré qu’il rendrait bientôt publics les détails de paiement et les fichiers des employés.

TechRadar India a vérifié que les détails divulgués correspondent aux enregistrements réels. Le site Web de Darkweb a montré des détails tels que l’adresse, l’historique des achats, l’adresse, le nombre total de commandes et le montant total, etc. pour une poignée de numéros de téléphone mobile à travers le pays.

Les détails de cette brèche sont apparus pour la première fois le mois dernier lorsque Alon Gal, co-fondateur et directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock, a partagé la nouvelle via Twitter. Cette fois-là cependant, la pile d’informations était vendue pour environ deux à huit bitcoins. Les pirates avaient également demandé une rançon de 50 bitcoins à Dominos pour bloquer la vente de ses données.

Les données volées par ces hackers appartiennent à une période comprise entre 2015 et 2021. Si les représentants de Dominos India ont confirmé qu’ils avaient récemment identifié un incident de «sécurité de l’information», la société affirme toutefois qu’aucune information financière des utilisateurs n’a été compromise.

Vous voulez connaître les derniers événements technologiques? Suivez TechRadar India sur Twitter, Facebook et Instagram!

Sources :

• techgenyz.com