В Domino’s India недавно произошла масштабная утечка данных, в результате которой была украдена конфиденциальная информация, включая номера мобильных телефонов и местоположение GPS, примерно 18 миллионов пользователей; как сообщается, информация доступна в даркнете. Этот шокирующий инцидент произошел после того, как Air India постигла та же участь.
Новость об утечке данных впервые заметил и озвучил исследователь кибербезопасности Раджшекхар Раджахария. В своем твите он упомянул: «Хакер создал поисковую систему в Dark Web. Если вы когда-либо заказывали @dominos_india онлайн, ваши данные могут быть утекли. Данные включают имя, адрес электронной почты, мобильный телефон, местоположение по GPS и т. д.».
Далее в его твите говорится: «Худшая часть этого предполагаемого нарушения заключается в том, что люди используют эти данные, чтобы шпионить за людьми. Любой может легко выполнить поиск по любому номеру мобильного телефона и проверить прошлые местоположения человека с указанием даты и времени. Кажется, это реальная угроза нашей конфиденциальности».
Компания-владелец Domino’s Jubilant FoodWorks также сделала официальное заявление после того, как стало известно заявление Раджахарии о признании утечки данных. Всякий раз, когда происходит утечка конфиденциальных данных, основной проблемой становится утечка частной информации пользователей. Утечка данных Domino также вызывает беспокойство по поводу финансовой информации пользователей, нарушение которой может иметь катастрофические последствия, если не сказать больше.
Но компания Jubilant FoodWorks дала понять, что утечка данных не позволила получить доступ к финансовой информации клиентов. В официальном заявлении компании говорится: «Недавно в компании Jubilant FoodWorks произошел инцидент, связанный с информационной безопасностью. Никакие данные, относящиеся к финансовой информации какого-либо лица, не были доступны, и инцидент не привел к каким-либо операционным или деловым последствиям. В соответствии с нашей политикой мы не храним финансовые данные или данные кредитных карт наших клиентов, поэтому никакая такая информация не была скомпрометирована. Наша команда экспертов расследует этот вопрос, и мы приняли необходимые меры для сдерживания инцидента».
Интересно, что это не первый случай, когда совместная сеть пиццерий подвергается кибератаке. Фактически, всего два месяца назад компания пострадала от аналогичного нарушения. В результате утечки данных, произошедшей в апреле, хакерам были предоставлены имена клиентов, контактные номера, идентификаторы электронной почты и данные кредитных карт.