Tech-News-Technologie

Dominos Data Breach: Name, Adresse, andere Details von über 18 Millionen Bestellungen durchgesickert

Dominos India Data Breach: Hier finden Sie alles, was Sie über das jüngste Datenleck von Dominos India wissen müssen, einschließlich der Informationen, die durchgesickert sind und wie Sie überprüfen können, ob Sie von dem Angriff betroffen sind.

Dominos, Dominos Indien, Dominos PizzaDominos ist eine der beliebtesten Pizzalieferketten Indiens. (Bildquelle: Pixabay, Repräsentativ)

Der Pizza-Lieferservice Dominos India ist das jüngste Opfer einer massiven Datenpanne, bei der Bestelldetails von über den Service getätigten Pizza-Bestellungen von 18 Millionen US-Dollar preisgegeben wurden. Die Datenschutzverletzung, die erstmals von Internet Security Researcher Rajshekhar Rajaharia ( @rajaharia) enthält 130 TB an Mitarbeiterdatendateien und Kundendaten.

Die Angreifer, die für den Verstoß verantwortlich sind, haben auch eine Webseite im Dark Web erstellt, die die Daten für alle durchgesickerten Bestelldetails einfach durch die Suche nach einer Telefonnummer oder einer E-Mail-Adresse abruft. Die Daten scheinen nun öffentlich verfügbar zu sein und jeder kann leicht danach suchen. Es erfordert keinen Browser wie Tor oder Onion mehr.

Indischer Express verifiziert, dass die durchgesickerten Inhalte für einige Konten übereinstimmen. Bei der Suche in der Datenbank konnten wir für mindestens drei Handynummern Bestellhistorien, Adressdaten etc. einsehen. Die Seite selbst wurde zum Zeitpunkt des Schreibens dieser Geschichte über 5.60.500 Mal aufgerufen und hat eine Suchanzahl von über 3.05.09.200 Suchanfragen.

Wer ist betroffen?

Jeder Benutzer, der per Telefonanruf mit seiner Telefonnummer oder E-Mail-ID bei Dominos India bestellt hat, könnte von dem Leck betroffen sein. Benutzer, die herausfinden möchten, ob ihre Telefonnummer oder E-Mail-ID Teil des Verstoßes war, können zu dem im obigen Tweet genannten Link gehen und ihre Telefonnummer eingeben, um sie selbst zu überprüfen.

Beachten Sie jedoch, dass die Server für den Link zum Zeitpunkt des Schreibens dieser Geschichte zwar derzeit funktionieren, aber möglicherweise bald ausfallen, um eine weitere Verbreitung durchgesickerter Informationen zu verhindern.

Top-Tech-News jetzt Klicken Sie hier für mehr

Welche Daten sind durchgesickert?

Die durchgesickerten Informationen umfassen die Details einiger Transaktionen, die die Lieferadresse der Bestellung, das Datum, den Namen, die Telefonnummer und die E-Mail-ID des Kunden, die genauen Längen- und Breitengradkoordinaten der Adresse, die Gesamtzahl der Transaktionen und den Gesamtbetrag, für den sie ausgegeben wurden, enthalten Transaktionen in Rupien.

Was sagen Sicherheitsexperten?

Unternehmen, die mit Endbenutzerdaten umgehen, sollten mehr in Cybersicherheitslösungen und -praktiken investieren, die ihre Sicherheitslage verbessern. In der heutigen digitalisierten Welt ist der Schutz von Endkundeninformationen von entscheidender Bedeutung, sagte Prakash Bell, Head of Customer Success und SE Lead, India & SAARC, Check Point Software Technologies zu dem Leck.

Lesen Sie auch|Erklärt: Was ist die Datenschutzverletzung, von der Air India-Kunden betroffen sind?

Die Implementierung von Technologielösungen wie ZTNA, DLP, XDR und Sicherheitsstatusmanagement ist von entscheidender Bedeutung. Ergänzt man diese durch Schulungen der Mitarbeiter in Bezug auf Datenverarbeitung, Wachsamkeit, strenge Sicherheitskontrollen, Prozesse und Audits, würde dies dazu beitragen, die gewünschte Kultur zu schaffen, fügte er hinzu.