डोमिनोज डेटा ब्रीच: नाम, पता, 18 करोड़ से अधिक ऑर्डर के अन्य विवरण लीक

पिज्जा डिलीवरी सेवा डोमिनोज इंडिया बड़े पैमाने पर डेटा उल्लंघन का नवीनतम शिकार है जिसने सेवा के माध्यम से किए गए 18 करोड़ पिज्जा ऑर्डर के ऑर्डर विवरण को उजागर किया है। इंटरनेट सुरक्षा शोधकर्ता राजशेखर राजहरिया (@rajaharia) द्वारा सबसे पहले देखे गए डेटा उल्लंघन में 130TB कर्मचारी डेटा फ़ाइलें और ग्राहक विवरण शामिल हैं। उल्लंघन के लिए जिम्मेदार हमलावरों ने डार्क वेब पर एक वेबपेज भी बनाया जो किसी भी लीक हुए ऑर्डर के विवरण के लिए डेटा को केवल एक फोन नंबर या ईमेल पते की खोज करके खींचता है। डेटा अब सार्वजनिक रूप से उपलब्ध प्रतीत होता है और कोई भी इसे आसानी से खोज सकता है। इसे अब Tor या Onion जैसे ब्राउज़र की आवश्यकता नहीं है। इस कथित उल्लंघन का सबसे बुरा हिस्सा यह है कि लोग इस डेटा का इस्तेमाल लोगों की जासूसी करने के लिए कर रहे हैं। कोई भी व्यक्ति किसी भी मोबाइल नंबर को आसानी से खोज सकता है और दिनांक और समय के साथ किसी व्यक्ति के पिछले स्थानों की जांच कर सकता है। यह हमारी गोपनीयता के लिए एक वास्तविक खतरा प्रतीत होता है।

#InfoSec #GDPR #DataLeak pic.twitter.com/5G494xJSCf – राजशेखर राजहरिया (@rajaharia) 22 मई, 2021 कथित @dominos_india डेटा ब्रीच पर अपडेट !! ऐसा लगता है, डोमिनोज़ PayTM को अपने पेमेंट गेटवे के रूप में उपयोग कर रहा है। हो सकता है लीक हुए डेटा में 1 मिलियन क्रेडिट कार्ड न हों। अगर कार्ड अभी भी हैं, तो यह अजीब है और जांच का हिस्सा है। #InfoSec #GDPR #dataprotection @UnderTheBeach pic.twitter.com/J5oFek3Tqe – राजशेखर राजहरिया (@rajaharia) 20 अप्रैल, 2021 इंडियन एक्सप्रेस ने सत्यापित किया कि लीक की गई सामग्री कुछ खातों से मेल खाती है। डेटाबेस पर खोज करते समय हम कम से कम तीन मोबाइल नंबरों के लिए ऑर्डर इतिहास, पता विवरण आदि देखने में सक्षम थे। इस कहानी को लिखने तक पेज को 5,60,500 से अधिक बार देखा जा चुका है और इसकी खोज संख्या 3,05,09,200 से अधिक है। कौन प्रभावित है? कोई भी उपयोगकर्ता जिसने डोमिनोज़ इंडिया से अपने फ़ोन नंबर या ईमेल आईडी का उपयोग करके फ़ोन कॉल के माध्यम से ऑर्डर किया है,

वह लीक से प्रभावित हो सकता है। उपयोगकर्ता यह पता लगाने में रुचि रखते हैं कि उनका फोन नंबर या ईमेल आईडी उल्लंघन का हिस्सा है या नहीं, ऊपर दिए गए ट्वीट में उल्लिखित लिंक पर जा सकते हैं और खुद की जांच के लिए अपना फोन नंबर दर्ज कर सकते हैं। हालांकि, ध्यान दें कि लिंक के लिए सर्वर वर्तमान में इस कहानी को लिखने के रूप में काम कर रहे हैं, वे जल्द ही लीक जानकारी के किसी भी प्रसार को रोकने के लिए नीचे जा सकते हैं। क्या डेटा लीक हुआ है? लीक की गई जानकारी में कुछ लेन-देन का विवरण शामिल है जो ऑर्डर डिलीवरी पता, दिनांक, नाम, फोन नंबर और ग्राहक की ईमेल आईडी, पते के सटीक अक्षांश और देशांतर निर्देशांक, लेनदेन की कुल संख्या और कुल खर्च की गई राशि का खुलासा करता है। रुपये में लेनदेन। क्या कह रहे हैं

सुरक्षा विशेषज्ञ? “अंत-उपयोगकर्ता डेटा को संभालने वाले संगठनों को साइबर सुरक्षा समाधानों और प्रथाओं में अधिक निवेश करना चाहिए जो उनकी सुरक्षा मुद्रा को बढ़ाएंगे। आज की डिजिटल दुनिया में, अंतिम ग्राहक की जानकारी की रक्षा करना महत्वपूर्ण है, ”प्रकाश बेल, ग्राहक सफलता के प्रमुख और एसई लीड, भारत और सार्क, चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज ने लीक पर कहा। “जेडटीएनए, डीएलपी, एक्सडीआर और सुरक्षा मुद्रा प्रबंधन जैसे प्रौद्योगिकी समाधानों को लागू करना महत्वपूर्ण है। डेटा हैंडलिंग, सतर्कता, कड़े सुरक्षा नियंत्रण, प्रक्रियाओं और ऑडिट के आसपास कर्मचारी शिक्षा के साथ इन्हें लागू करने से वांछित संस्कृति बनाने में मदद मिलेगी, ”उन्होंने कहा।
.