Tehnografi.com - Технологические новости, обзоры и советы

Финансовые данные индийских пользователей Domino не просочились в даркнет: Jubilant

Компания Jubilant Foodworks, владеющая главным франчайзи Domino’s Pizza в Индии, во вторник заявила, что, хотя она и столкнулась с инцидентом информационной безопасности, никакие финансовые данные, такие как данные кредитных карт ее пользователей в стране, не просочились в даркнет.

В воскресенье Алон Гал, технический директор компании по кибербезопасности Hudson Rock, заявил, что данные кредитных карт почти 10 тысяч человек, совершивших покупки онлайн в Domino’s Pizza India, предположительно продаются в даркнете за более чем 4 крора рупий.

Представитель Jubilant FoodWorks сообщил IANS, что недавно в компании произошел инцидент информационной безопасности.

«Не было получено никакого доступа к данным, относящимся к финансовой информации какого-либо лица, и инцидент не привел к каким-либо операционным или деловым последствиям», — добавил представитель.

«В соответствии с нашей политикой мы не храним финансовые данные или данные кредитных карт наших клиентов, поэтому никакая такая информация не была скомпрометирована».

По словам Гала, злоумышленник ищет около 550 000 долларов (приблизительно 4 крора рупий) за базу данных и заявляет, что у них есть планы создать поисковый портал, который позволит запрашивать данные.

«Информация включает в себя 180 000 000 деталей заказа, содержащих имена, номера телефонов, адреса электронной почты, адреса, платежные реквизиты и колоссальные 1 000 000 кредитных карт», — заявил Галь в своем твиттере.

«В последнее время произошло множество крупномасштабных нарушений со стороны Индии, и это вызывает беспокойство», — добавил он.

В компании Jubilant FoodWorks заявили, что их команда экспертов расследует этот вопрос, и «мы предприняли необходимые действия для сдерживания инцидента».

«Новости об утечке финансовых данных совершенно неверны. Кроме того, по мнению ведущих исследователей кибербезопасности, в даркнете нет никаких финансовых данных», — заявили в компании.

Независимый исследователь кибербезопасности Раджшекхар Раджахария сообщил IANS, что он предупредил о возможном взломе CERT-in (национального агентства киберзащиты Индии) 5 марта.

В недавнем прошлом произошла череда хакерских атак с участием индийских фирм, в том числе Bigbasket, BuyUcoin, JusPay, Upstox и других.