Die 5 größten Datenverstöße, die Indien im Jahr 2021 erschütterten
Wie überall auf der Welt hat auch Indien eine wachsende Internetgemeinschaft, bestehend aus Einzelpersonen, privaten Unternehmen, Regierungsorganisationen etc. Jeder, der das Internet nutzt, hinterlässt eine Form von Datenspur. In der Zwischenzeit versuchen Hacker und andere böswillige Parteien, diese Daten für ihre Zwecke zu stehlen.
Ein Datenleck tritt auf, wenn Hacker nach einem Cyberangriff illegal auf Ihre Daten zugreifen und diese für unautorisierte Zwecke verwenden. Es werden verschiedene Angriffsmethoden verwendet, aber die gängigsten sind Denial-of-Service(DoS)-Angriffe, Phishing, Malware-Angriffe und Man-in-the-Middle-Angriffe.
Indien hat im Laufe der Jahre zahlreiche größere Datenpannen erlebt, bei denen Hacker große Datenbanken angegriffen haben. Dieser Artikel wird sich mit fünf der bedeutendsten Datenpannen befassen, die Indien im Jahr 2021 getroffen haben.
Allein im Jahr 2020 meldete das Indische Computer-Notfallteam (CERT-In) mehr als 26.000 gehackte indische Websites. Dies bedeutet, dass die Angreifer Zugang zu Informationen erlangen konnten, die ernsten Schaden bei Personen und Organisationen anrichten können, die online tätig sind. Laut einem weiteren Bericht von IBM aus dem Jahr 2020 haben Datenverletzungen Unternehmen in 17 Regionen einen Verlust von 3,86 Millionen Dollar verursacht.
Die fünf größten Datenlecks in Indien in diesem Jahr sind:
Bei Datenlecks machen Hacker keine Unterschiede hinsichtlich ihrer Ziele. Stattdessen sind sie eher an Zielen interessiert, die eine Datenbank haben könnten. Das bedeutet, dass sie Fluggesellschaften angreifen können, wenn sie eine Sicherheitslücke ausnutzen können.
Im Jahr 2021 wurde einer der wichtigsten Akteure in der Luftfahrtindustrie, Air India, von Hackern ins Visier genommen. Im März machte das Unternehmen den Vorfall öffentlich und erklärte, dass die Täter einen kompromittierten Server ausgenutzt hätten, um die Sicherheitssysteme zu überwinden und Passagierdaten zu stehlen. Laut Air India ereignete sich der Vorfall im Februar.
Dieser Datenbruch ermöglichte den Hackern den Zugriff auf wertvolle Informationen, einschließlich der persönlichen Daten von über 4,5 Millionen Air India Passagieren. Die von dem Bruch betroffenen Passagiere waren Personen, die sich zwischen dem 6. August 2011 und dem 2. Februar 2021 bei dem Carrier registriert hatten.
Die kompromittierte Datenbank enthielt die Namen der Passagiere, Kontaktinformationen, Geburtsdaten, Passinformationen, Daten von Air India Vielfliegern, Kreditkarteninformationen und mehr. Es ist unklar, was die Hacker mit all diesen Informationen anfangen wollten, aber es war bereits gefährlich für sie, darauf zuzugreifen.
Air India wies darauf hin, dass sein Datenverarbeiter, das SITA Passenger Service System (PSS), Ende Februar Alarm schlug über den Angriff. Mit der Zeit erhielt jedoch Air India ein klareres Bild von dem Datenbruch.
Air India versicherte seinen Passagieren, dass ihre Finanzdaten nicht kompromittiert wurden und empfahl, ihre Passwörter zu ändern. Weiterhin verstärkte das Unternehmen seine Serversicherheit und änderte auch seine Passwörter.
Ein weiteres bedeutendes Datenleck 2021 in Indien betraf das beliebte Fast-Food-Restaurant Domino’s India. Die indischen Kunden fühlten sich bei dem Unternehmen sicher und konnten nicht ahnen, dass sie in irgendeiner Form gefährdet sein könnten. Als jedoch Cyberkriminelle das Unternehmen angriffen, stahlen die Hacker 180 Millionen Bestelldaten von den Servers von Domino’s India.
Die meisten Inder waren darüber im Unklaren, bis Alon Gal, CTO von Hudson Rock, am 18. April 2021 über den Datenverstoß tweetete. Laut dem Cybersicherheitsexperten hatte ein Bedrohungsakteur 13TB Daten von Domino’s India gestohlen und forderte mehr als 500.000 US-Dollar für die Daten.
Der Präparator veröffentlichte die gestohlenen Daten später im Internet. Die Hacker erstellten eine Suchmaschine für Browser, die es den Menschen ermöglichte, auf die gestohlenen Daten zuzugreifen, indem sie nach Telefonnummern oder Adressen suchten.
Die gestohlene Datenbank von Domino’s Indien enthielt die Namen der Kunden, E-Mail-Adressen, häusliche/arbeitsbezogene Adressen, Telefonnummern und Standortdaten. Darüber hinaus wurden durch den Datendiebstahl auch Zahlungsinformationen offengelegt, und die Hacker stahlen die Daten von einer Million Kreditkarten.
Darüber hinaus erklärte Domino’s Indien im Nachgang des Datenlecks, dass keine Kreditkartendaten seiner Kunden auf seinen Servern gespeichert waren. Das bedeutet, dass das Datenleck ihrer Meinung nach nie tatsächlich passierte.
Dieser Datenverstoß betraf Kunden von Domino’s Indien, die ihre Bestellungen im Jahr 2015 über die mobile Plattform getätigt hatten. Wie die Hacker es jedoch geschafft haben, ihre Server zu infiltrieren, hat Domino’s Indien nicht offengelegt.
Ein erwähnenswerter Vorfall im Zusammenhang mit finanziellen Daten, die durch Sicherheitsverletzungen freigelegt wurden, ist das Datenleck bei Juspay. Juspay ist ein Fintech-Unternehmen, das die Zahlungsabwicklung für große Online-Unternehmen wie Amazon, Uber, Flipkart, Swiggy usw. betreibt.
Laut einer Quelle bemerkte der Cybersecurity-Experte Rajshekhar Rajaharia die gestohlenen Daten erstmals im Januar 2021 im Darknet. Den Hackern gelang es, eine Datenbank zu stehlen, die 16 verschiedene, mit Nutzer-Kreditkarten verknüpfte Details enthielt. Zu den Details gehören unter anderem die Kartentypmarke, Kartentyp, Kunden-ID, Händlerkonten-ID, die i maskierte Kartennummer und die letzten vier Ziffern der Kundenkarten.
Juspay äußerte sich jedoch in einem Blogbeitrag zu dem Datenleck. Das Unternehmen erklärte, dass der Cyberangriff am 18. August 2020 stattfand. Darüber hinaus schrieb Juspay, dass 35 Millionen Datensätze von Kartenabdrücken und maskierten Karteninformationen kompromittiert wurden. Außerdem drangen die Hacker in einen Teil der Metadaten des Unternehmens ein, die Telefonnummern und E-Mail-IDs enthielten. Juspay betonte, dass Kunden-CVVs, PINs und Passwörter sicher seien, da das Unternehmen solche Details nicht speichert.
Laut Rajaharia zeigten die Informationen, die er im Darknet sehen konnte, dass 100 Millionen E-Mail-IDs und Telefonnummern sowie 45 Millionen Bankkartendetails kompromittiert wurden. In einem Gespräch mit CNBC berichtete er, dass er auf eine Person im Darknet gestoßen sei, die die gestohlenen Informationen in zwei verschiedenen Dateien verkaufte.
Mobikwik ist eine weitere bedeutende Finanzinstitution in Indien, deren digitale Wallet-Dienste von Millionen von Nutzern verwendet werden. Leider wurde das Unternehmen trotz seiner sicheren Dienste Opfer eines Datenbruchs, der seine Kunden betraf. Im März 2021 behauptete Rajashekhar Rajaharia, dass die Daten von 110 Millionen Mobikwik-Nutzern gestohlen und im Internet gehandelt wurden.
Zusätzlich zeigten andere Berichte das Ausmaß der durch den Datenbruch verursachten Schäden. Die offengelegten Informationen umfassten Kreditkarteninformationen, Aadhaar-Kartendetails, IP-Adressen, GPS-Standorte, Know-Your-Customer (KYC)-Dokumente und so weiter.
Mobikwik bestritt jedoch die Behauptungen, dass ihre Datenbank von Hackern geknackt wurde, und behauptete, dass der Vorfall nie stattgefunden hat. In einem Tweet erklärte das Unternehmen, dass obwohl Dateien im Internet zirkulierten, dies kein Beweis für einen Datenverstoß sei. Außerdem merkte Mobikwik an, dass solche Textdateien von jedem erstellt werden könnten, um ein Unternehmen zu belästigen. Später erklärte das Unternehmen, dass es gründliche Untersuchungen durchgeführt habe, die keine Anzeichen von Unregelmäßigkeiten ergeben hätten.
Darüber hinaus unterstützten andere Cybersicherheitsexperten, darunter Robert Baptiste und Troy Hunt, Rajaharias Behauptungen und sagten, Mobikwik habe einen Datenverstoß erlitten. Dies bedeutete, dass das Unternehmen den Vorfall trotz Beweisen nicht anerkannte.
Unglücklicherweise machten die Hacker die gestohlenen Daten später im Darknet durchsuchbar. Trotz der Behauptungen von Mobikwik, dass es keinen Datenverstoß gegeben habe, twitterten viele indische Benutzer der Wallet, dass sie ihre persönlichen Informationen online gefunden hätten.
Der letzte größere Datenverstoß, der in Indien stattgefunden hat, zielte auch auf eine Finanzinstitution ab. In diesem Fall handelt es sich um Upstox, das zweitgrößte Aktien-Brokerhaus Indiens. Dieses Unternehmen wurde im April 2021 Opfer eines Datenverstoßes.
Upstox informierte seine Kunden darüber, dass Hacker ihre Server angegriffen und ihre Kontaktdaten sowie KYC-Daten gestohlen haben. Als die Nachricht über den Verstoß bekannt wurde, löste sie eine gewisse Panik aus. Laut einem von mehreren Berichten im Internet konnten die Hacker auf die Daten von mehr als 2,5 Millionen Upstox-Kunden zugreifen. Zu den kompromittierten Daten gehörten unter anderem Passinformationen, E-Mail-Adressen, Geburtsdaten, PAN-Karten und vieles mehr. Zusätzlich wurde die Hackergruppe ShinyHunters als Verdächtige hinter dem Datenleck gehandelt.
Upstox CEO Ravi Kumar erklärte in öffentlichen Äußerungen zu dem Fall, dass die Hacker aufgrund eines kompromittierten Drittanbieter-Lagers Zugriff auf ihre Datenbank erhalten konnten. Doch in einer offiziellen Bekanntmachung betonte der CEO, dass die Gelder und Wertpapiere der Kunden unangetastet blieben. Darüber hinaus verbesserte Upstox sein Sicherheitssystem mit neuen Maßnahmen, einschließlich eines Passwort-Resets und der Abschottung seines Netzwerks.
Der Datenverstoß bei Upstox versetzte viele Kunden in Unruhe, da Finanzplattformen eigentlich sicherer sein sollten als normale Websites und Online-Plattformen. Trotzdem reichte keiner der Kunden eine formelle Beschwerde ein, die darauf hindeutete, dass der Datenverstoß sie betroffen hat.
Fazit
Das war’s also! Fünf der bedeutendsten Datenverletzungen haben in Indien im Jahr 2021 stattgefunden. Angesichts des weltweit steigenden Ausmaßes von Datenverletzungen wird immer deutlicher, dass indische Unternehmen und ihre Kunden viel hinsichtlich Sicherheit zu tun haben. Wir hoffen, dass diese Vorfälle ausreichen, um uns an die Wichtigkeit der Datensicherheit zu erinnern und wie jeder Einzelne oder jede Organisation ein mögliches Opfer sein könnte.