Domino's India đã tiết lộ một vụ vi phạm dữ liệu sau khi một kẻ đe dọa tấn công hệ thống của họ và bán dữ liệu bị đánh cắp của họ trên một diễn đàn hack.
Vào tháng 4 năm 2021, một kẻ đe dọa đã tạo ra một chủ đề mới trên một diễn đàn hack, nơi họ tuyên bố đang bán 13 TB dữ liệu bị đánh cắp, bao gồm thông tin chi tiết cho 18 đơn đặt hàng crores (180 triệu) và 1 triệu thẻ tín dụng, từ Domino's India.
Kẻ đe dọa đã bán dữ liệu với giá khoảng 10 BTC, tương đương 380.000 đô la theo tỷ giá hiện nay và chia sẻ các mẫu cấu trúc cơ sở dữ liệu cho dữ liệu bị cáo buộc bị đánh cắp.
Trong tháng này, những kẻ đe dọa tương tự đã khởi chạy một công cụ tìm kiếm web đen Tor cho phép mọi người nhập số điện thoại hoặc địa chỉ email của họ để xem liệu thông tin của họ có bị lộ trong cơ sở dữ liệu hay không.
Trước khi sử dụng công cụ tìm kiếm này, điều quan trọng cần nhớ là tác nhân đe dọa chạy dịch vụ này. Do đó, mọi dữ liệu đã gửi đều có thể được sử dụng cho các hoạt động độc hại khác, chẳng hạn như các cuộc tấn công lừa đảo và đánh lừa.
Nhà nghiên cứu bảo mật Rajshekhar Rajaharia , người đã theo dõi vi phạm này, đã tweet rằng Domino's India cuối cùng đã bắt đầu tiết lộ về vi phạm dữ liệu - hơn một tháng sau khi nó được báo cáo lần đầu tiên.
Trong một email ngắn gửi tới khách hàng, Jubilant Networks, chủ sở hữu nhượng quyền chính của Domino's Pizza ở Ấn Độ, tiết lộ rằng họ đã bị tấn công vào ngày 24 tháng 3 năm 2021.
Tuy nhiên, họ nói rằng tuyên bố của kẻ đe dọa đã đánh cắp 1 triệu thẻ tín dụng là sai sự thật vì họ không lưu trữ bất kỳ chi tiết tài chính nào của người dùng trên trang web của họ.
Từ các bảng cơ sở dữ liệu và thông tin được chia sẻ với BleepingComputer bởi người dùng sử dụng công cụ tìm kiếm, dữ liệu bao gồm số điện thoại di động, tên, địa chỉ email và tọa độ GPS của khách hàng.
Khi kết hợp, tin tặc có thể sử dụng thông tin này để thực hiện các cuộc tấn công tiếp theo, chẳng hạn như lừa đảo lừa đảo và lừa đảo nhắn tin SMS, để lấy cắp thêm dữ liệu nhạy cảm từ những người bị lộ trong vụ vi phạm này.
Tất cả khách hàng của Domino's India nên đề phòng các email và tin nhắn giả mạo là từ Domino's và không cung cấp bất kỳ thông tin nào, chẳng hạn như thẻ tín dụng và mật khẩu trừ khi bạn đang truy cập cụ thể vào trang web https://www.dominos.co.in/ .
TRUNGTAMBAOHANH.COM hiện có khả năng giải mã dữ liệu virus mã hóa và đám phán với hackers để khôi phục dữ liệu cho các khách hàng bị tấn công và đòi hỏi tiền chuộc.