Domino's India revela una violación de datos después de que los piratas informáticos vendieran datos en línea

Domino's India reveló una violación de datos después de que un actor de amenazas pirateó sus sistemas y vendió los datos robados en un foro de piratería.

En abril de 2021, un actor de amenazas creó un nuevo tema en un foro de piratería que afirmaba vender 13 TB de datos robados, incluidos los detalles de 18 millones de rupias (180 millones) de pedidos y 1 millón de tarjetas de crédito de Domino's India.

El actor de la amenaza estaba vendiendo los datos por alrededor de 10 BTC, o $ 380,000 a las tarifas de hoy, y compartió muestras de la estructura de la base de datos para los datos supuestamente robados.

Este mes, los mismos actores de amenazas lanzaron un motor de búsqueda de la web oscura Tor que permite a las personas ingresar sus números de teléfono o direcciones de correo electrónico para ver si su información está expuesta en la base de datos.

Antes de utilizar este motor de búsqueda, es vital recordar que el actor de la amenaza realiza este servicio. Por lo tanto, cualquier dato enviado podría usarse para otras actividades maliciosas, como ataques de phishing y smishing.

Los usuarios de Domino's India le dijeron a BleepingComputer que probaron el motor de búsqueda y que contenía sus pedidos y otra información personal de su cuenta.

Domino's India finalmente ha revelado una violación de datos

Hoy, investigador de seguridad Rajshekhar Rajaharia, que siguió esta violación, tuiteó que Domino's India finalmente comenzó a revelar la violación de datos, más de un mes después del primer informe.

En un breve correo electrónico a los clientes, Jubilant Networks, el propietario de la franquicia principal de Domino's Pizza en India, reveló que fue pirateado el 24 de marzo de 2021.

Sin embargo, afirman que las afirmaciones del actor sobre la amenaza de robar 1 millón de tarjetas de crédito son falsas ya que no almacenan ningún detalle financiero de los usuarios en su sitio.

A partir de las tablas de la base de datos y la información compartida con BleepingComputer por los usuarios que han utilizado el motor de búsqueda, los datos incluyen los números de teléfono móvil, los nombres, las direcciones de correo electrónico y las coordenadas GPS de los clientes.

Cuando se combinan, los piratas informáticos pueden usar esta información para llevar a cabo más ataques, como estafas de phishing y estafas de mensajería SMS, para robar datos confidenciales adicionales de las personas expuestas a esta infracción.

Todos los clientes de Domino's India deben estar atentos a los correos electrónicos y mensajes que pretenden provenir de Domino's y no deben proporcionar ninguna información, como tarjetas de crédito y contraseñas, a menos que esté iniciando sesión específicamente en el https://www.dominos.co.in/ sitio web.