cofondateur et directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock. La base de données était vendue sur le dark web pour environ deux à huit bitcoins, avec une rançon de 50 bitcoins pour que l’entreprise bloque la vente de ses données.La base de données comprend les détails personnels des clients fournis à Domino’s India lorsqu’ils ont passé une commande via son site Web ou son application. Ceux-ci incluent les noms, numéros de téléphone, identifiants de messagerie, adresses et détails de carte de paiement. Cependant, le pirate a nié avoir partagé un échantillon des données volées avec des chercheurs en cybersécurité, ce qui signifie que les allégations concernant les données volées, leur taille et leur contenu ne sont que des allégations pour le moment. Twitter, les données volées dans la base de données de Domino’s India datent de la période 2015-21, bien que cela reste non vérifié. En réponse aux allégations de violation de données le mois dernier, un porte-parole de Domino’s India a déclaré Inc42 que si la société avait détecté récemment un incident de «sécurité de l’information», aucune information financière des utilisateurs n’avait été compromise. «L’incident n’a eu aucun impact opérationnel ou commercial. En tant que politique, nous ne stockons pas les détails financiers ou les données de carte de crédit de nos clients, donc aucune de ces informations n’a été compromise. Notre équipe d’experts enquête sur la question et nous avons pris les mesures nécessaires pour contenir l’incident », avait déclaré le porte-parole à l’époque. La société n’a pas répondu aux questions sur la gravité de la localisation du client et les données sur les numéros de téléphone divulguées.
Les hackers ciblent les startups indiennes
Un rapport d’IBM ‘Cost of a Data Breach Report 2020’ indique que les entreprises indiennes ont été témoins d’un coût total moyen de 2 millions de dollars d’une violation de données en 2020, soit une augmentation de 9,4% par rapport à 2019. Un total de plus de 26 100 sites Web indiens ont été piratés en 2020 au milieu de la pandémie, selon les données enregistrées par l’équipe d’État indienne d’intervention en cas d’urgence informatique (CERT-In).En mars, le portail financier de Network18, MoneyControl, a également subi une violation de données présumée, qui aurait affecté 7 utilisateurs lakh. Quelques jours auparavant, la plate-forme de courtage en ligne Upstox avait subi une violation de données qui aurait affecté 2,5 millions d’utilisateurs. Et le mois dernier, la start-up fintech Mobikwik a démenti les allégations concernant une violation de données touchant 100 millions d’utilisateurs, malgré la preuve des données appartenant aux utilisateurs de Mobikwik.Il est à noter qu’en février, la Reserve Bank of India (RBI), alarmée par l’état de violations de données affectant les startups indiennes et les processeurs de paiement, a publié de nouvelles directives qui stipulaient que les agrégateurs de paiement et les passerelles ne seraient pas autorisés à stocker les détails de la carte d’un client en ligne. La décision est intervenue quelques semaines après qu’une violation de données affectant le processeur de paiement Juspay a entraîné la fuite en ligne d’enregistrements d’utilisateurs de plus de 10 Cr.A partir de maintenant, aucune mesure n’a été prise contre l’une de ces plates-formes pour ne pas protéger les données des clients. Dans un monde hyper-connecté avec des plates-formes technologiques ayant souvent un chevauchement d’utilisateurs, ces fuites de données ont un impact en cascade sur l’ensemble de l’écosystème.En novembre de l’année dernière, BigBasket a été confronté à une violation de données qui a exposé les détails personnels d’environ 2 Cr utilisateurs. Les données ont été mises en vente pour environ 30 INR Lakh et en avril de cette année, les données ont été divulguées en ligne de la même manière que la base de données Domino’s India. Depuis lors, de nombreux utilisateurs qui ont été touchés par la fuite de BigBasket se sont plaints du piratage de leurs comptes Flipkart. Le problème ici pourrait potentiellement s’étendre au-delà de Flipkart. Car dans ce cas, ce ne sont pas les données de Flipkart qui ont été divulguées, mais plutôt les mots de passe et les noms d’utilisateurs appartenant aux utilisateurs de BigBasket, qui ont également des comptes sur Flipkart. Beaucoup de ces utilisateurs ont probablement utilisé les informations d’identification qu’ils ont utilisées pour BigBasket pour d’autres plates-formes.