2023年にインドを襲った5つの最大のデータ侵害
世界中の他の場所と同様に、インドにも個人、民間企業、政府機関などの成長しているインターネットコミュニティがあります。インターネットを使用するすべての人々は、インターネット上に何らかの形のデータトレイルを持っています。一方で、ハッカーやその他の悪意のある当事者は、これらのデータを自分たちの目的のために盗もうと試みています。
データ侵害は、ハッカーによるサイバー攻撃の後に発生し、不正にあなたのデータにアクセスして無許可で使用されます。さまざまな攻撃スタイルが使用されますが、最も一般的なものにはサービス拒否(DoS)攻撃、フィッシング、マルウェア攻撃、マン・イン・ザ・ミドル攻撃が含まれます。
インドでは、これまでに多くの大規模なデータ侵害が発生しており、ハッカーが大規模なデータベースを攻撃しました。この記事では、2021年にインドを襲った最も重大なデータ侵害5件について見ていきます。
今年インドを揺るがした5つの大規模なデータ漏洩
2020年だけで、<a href="https://economictimes.indiatimes.com/news/defence/over-26100-indian-websites-hacked-in-2020-as-per-cert-in-data-sanjay-dhotre/articleshow/81569782.cms?from=mdr" target="blank” rel=”noreferrer noopener”>インドのコンピュータ緊急対応チーム(CERT-In)は、ハッカーが26,000以上のインドのウェブサイトに侵入したと報告しました。これは、攻撃によって、オンラインで活動する個人や組織に深刻な損害を与える可能性のある情報にアクセスできたことを意味します。また、<a href="https://www.jumpstartmag.com/bigbasket-data-breach-is-your-data-secure/" target="blank” rel=”noreferrer noopener”>IBMによる別の2020年の報告によると、データ侵害により17地域の企業が386万ドルの損失を被りました。
今年のインドにおけるトップ5のデータ侵害は次のとおりです:
1. エアインディアのデータ侵害
データ侵害に関しては、ハッカーはターゲットを選びません。代わりに、データベースを持っている可能性のあるターゲットに興味があります。これは、脆弱性を見つけた場合、彼らが航空会社を攻撃することができることを意味します。
2021年、航空業界の主要プレイヤーの一つであるAir Indiaがハッカーの標的にされました。3月、同社はこの事件を公表しました。犯人たちはセキュリティシステムを突破し、乗客のデータを盗むために、侵害されたサーバーを悪用したと言われています。Air Indiaによると、この事件は2月に発生しました。
このデータ侵害により、ハッカーは貴重な情報、特に450万人以上のエアインディアの乗客の個人情報にアクセスできるようになりました。侵害の影響を受けた乗客には、2011年8月6日から2021年2月2日の間に同社に登録した人々が含まれていました。
侵害されたデータベースには、乗客の名前、連絡先情報、生年月日、パスポート情報、Air Indiaの頻繁なフライヤーデータ、クレジットカード情報などが含まれていました。ハッカーがそのすべての情報を何に使いたかったのかは分かりませんが、それにアクセスするだけでも危険でした。
エア・インディアは、そのデータ処理業者であるSITA Passenger Service System (PSS)が2月下旬に攻撃に関する警告を発したことを指摘しました。しかし、時間が経つにつれて、エア・インディアはデータ侵害の詳細な状況をより明確に把握しました。
エア・インディアは、乗客の財務情報が漏洩していないことを保証し、パスワードの変更を提案しました。さらに、同社はサーバーのセキュリティを強化し、パスワードも変更しました。
2. ドミノ・ピザ インドのデータ侵害
2021年にインドで発生したもう一つの大規模なデータ漏洩事件は、人気のファーストフードレストラン、ドミノ・ピザ インドが関係していました。そのインドの顧客たちは、ビジネスとして安全だと感じており、何らかの形で危険にさらされることがあるとは思ってもみませんでした。しかし、サイバー犯罪者が同社を攻撃したとき、ハッカーはドミノ・ピザ インドのサーバーから1億8000万件の注文詳細を盗み出しました。
ほとんどのインド人は、Hudson RockのCTOであるAlon Galが2021年4月18日にデータ侵害について<a href="https://twitter.com/UnderTheBreach/status/1383673645516476419?refsrc=twsrc%5Etfw” target=”blank” rel=”noreferrer noopener”>tweetするまで暗闇の中にいました。サイバーセキュリティの専門家によると、脅威のアクターがドミノ・ピザ インドから13TBのデータを盗み、そのデータに対して50万ドル以上を要求していました。
準備者は後に盗まれたデータをインターネット上に公開しました。ハッカーたちは、電話番号や住所を検索することで人々が盗まれたデータにアクセスできるようにするブラウザ用の検索エンジンを作成しました。
ドミノ・ピザ インドから盗まれたデータベースには、顧客の名前、メールアドレス、自宅/勤務先の住所、電話番号、および位置情報が含まれていました。さらに、この侵害は支払い詳細も露呈し、ハッカーは100万枚のクレジットカードの詳細を盗みました。
さらに、データ侵害の余波で、Domino’s Indiaは、顧客のクレジットカードの詳細はサーバーに保存されていなかったと述べました。これは、彼らの意見では、データ侵害は実際には発生しなかったことを意味します。
このデータ侵害は、2015年にモバイルプラットフォームを通じて注文したDomino’s Indiaの顧客に影響を与えました。しかし、Domino’s Indiaは、ハッカーがどのようにして彼らのサーバーに侵入したかについては決して公表しませんでした。
3. Juspay データ漏洩
データ侵害を通じて露呈した財務詳細について話すと、言及する価値のある事件がJuspayデータリークです。Juspayは、Amazon、Uber、Flipkart、Swiggyなどの主要なオンラインビジネスの支払い処理を行うフィンテック企業です。
サイバーセキュリティ専門家のRajshekhar Rajahariaが2021年1月にダークウェブ上で盗まれたデータを最初に発見したと、sourceによると報告されています。ハッカーは、ユーザーのクレジットカードに関連する16種類の異なる詳細が含まれているデータベースを盗むことができました。詳細には、カードブランド、カードタイプ、顧客ID、加盟店アカウントID、マスクされたカード番号、および顧客のカードの最後の4桁が含まれます。
しかし、Juspayはブログ投稿でデータ侵害について声明を発表しました。同社は、サイバー攻撃が2020年8月18日に発生したと述べました。さらに、Juspayは、35百万件のカードの指紋データとマスクされたカードデータが侵害されたと記載しました。さらに、ハッカーは電話番号とメールIDを含む同社のメタデータの一部も侵害しました。Juspayは、顧客のCVV、PIN、またはパスワードは安全であったと強調しました。なぜなら、同社はそのような詳細を保存しないからです。
Rajahariaによると、彼がダークウェブで確認できた情報には、1億のメールIDと電話番号、そして4500万の銀行カードの詳細が漏洩していることが示されていました。CNBCに話した際、彼はダークウェブ上で、盗まれた情報を2つの異なるファイルで販売している個人を見つけたと述べました。
4. Mobikwikデータ漏洩
Mobikwikはインドの主要な金融機関の一つで、何百万人ものユーザーがそのデジタルウォレットサービスを利用しています。残念ながら、セキュアなサービスであるにも関わらず、同社は顧客に影響を与えるデータ侵害に遭いました。2021年3月初旬、Rajashekhar Rajahariaは110 million Mobikwik users’ dataが盗まれ、インターネット上で取引されたと主張しました。
さらに、他の報告書では、データ侵害によって引き起こされた被害の範囲が明らかにされました。公開された情報には、クレジットカード情報、アーダーカードの詳細、IPアドレス、GPS位置情報、お客様確認書類(KYC)などが含まれていました。
しかし、Mobikwikはハッカーによってデータベースが侵害されたという主張を否定し、そのような事件は発生していないと述べました。<a href="https://twitter.com/MobiKwik/status/1367489332857212938?refsrc=twsrc%5Etfw” target=”blank” rel=”noreferrer noopener”>ツイートで、同社はインターネット上でファイルが出回っているとしても、それがデータ侵害の証拠ではないと述べました。さらに、Mobikwikは、誰でもそのようなテキストファイルを作成して企業を悩ませることができると述べました。その後、同社は<a href="https://twitter.com/BipinSingh/status/1376833273586941952?refsrc=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1376833273586941952%7Ctwgr%5E%7Ctwcon%5Es1&refurl=https%3A%2F%2Feconomictimes.indiatimes.com%2Ftech%2Fstartups%2Fmobikwik-data-breach-personal-data-of-over-10-crore-users-allegedly-available-on-sale%2Farticleshow%2F81756544.cms” target=”blank” rel=”noreferrer noopener”>述べました、徹底的な調査を行ったが、不正行為の兆候は見つからなかったと。
さらに、他のサイバーセキュリティ専門家であるロバート・バプティストやトロイ・ハントも、ラジャハリアの主張を支持し、Mobikwikがデータ侵害を受けたと述べました。これは、証拠にもかかわらず、会社がその問題を認めなかったことを意味します。
残念ながら、ハッカーたちは後に盗まれたデータをダークウェブで検索可能にしました。Mobikwikがデータ侵害はなかったと主張していたにもかかわらず、そのウォレットを使用していた多くのインドのユーザーが、オンラインで自分の個人情報を見つけたとツイートしました。
5. Upstoxデータ侵害
インドで発生した最後の大規模なデータ侵害は、金融機関を標的にしていました。この場合、インド第二位の証券会社であるUpstoxが対象でした。この会社は2021年4月にデータ侵害を受けました。
Upstoxは、ハッカーがサーバーを攻撃し、顧客の連絡先およびKYCデータを盗んだことを顧客に公表しました。この侵害のニュースが伝わったとき、ある程度のパニックを引き起こしました。インターネット上の複数の報告の一つによると、ハッカーは250万人以上のUpstox顧客のデータにアクセスすることができました。漏洩した情報には、パスポート情報、メールアドレス、生年月日、PANカードなどが含まれていました。さらに、ハッカー集団ShinyHuntersが漏洩の背後にいる疑いがありました。
この件について公に語ったUpstoxのCEO、Ravi Kumarは、ハッカーが第三者の倉庫のセキュリティが侵害されたために、彼らのデータベースから盗むことに成功したと明らかにしました。しかし、公式の発表で、CEOは顧客の資金と証券は影響を受けていないことを確認しました。さらに、Upstoxはパスワードのリセットとネットワークの隔離を含む新しい対策でセキュリティシステムを強化しました。
Upstoxのデータ侵害は多くの顧客を不安にさせました。なぜなら、金融プラットフォームは通常のウェブサイトやオンラインプラットフォームよりも安全であるべきだからです。それにもかかわらず、そのデータ侵害が影響を与えたことを示す正式な苦情を顧客から受けたことはありませんでした。
結論
それでは、2021年にインドで発生した最も重大なデータ侵害の5つを紹介しました。世界中でデータ侵害の発生率が増加し続ける中、インドのビジネスとその顧客にとって、セキュリティに関してまだ多くのことが行われる必要があることがより明らかになっています。今のところ、これらの事件がデータセキュリティの重要性と、誰でも、またはどの組織でも被害者になり得ることを思い出させるための十分な警鐘であることを願っています。