Cele mai mari 5 scurgeri de date care au afectat India în 2023 - TechRobot

Cele mai mari 5 scurgeri de date care au afectat India în 2023

Ca și în alte părți ale lumii, India are o comunitate internet în creștere formată din indivizi, afaceri private, organizații guvernamentale, etc. Toți cei care folosesc internetul lasă în urma lor o anumită formă de urmă de date pe internet. Între timp, hackerii și alte părți rău-intenționate încearcă să fure aceste date în scopurile lor.

O breșă de date are loc în urma unui atac cibernetic efectuat de hackeri pentru a accesa ilegal datele tale și a le folosi în scopuri neautorizate. Se utilizează diferite stiluri de atac, dar cele mai comune includ atacurile de tip Denial of Service (DoS), phishing, atacurile cu malware și atacurile de tip man-in-the-middle.

India a fost martora mai multor breșe majore de date de-a lungul anilor, unde hackerii au atacat baze de date mari. Acest articol va examina cinci dintre cele mai semnificative breșe de date care au lovit India în 2021.

5 Mari Scurgeri de Date care au zguduit India în Acest An

În 2020 singur, Indian Computer Emergency response Team (CERT-In) a raportat că hackerii au spart mai mult de 26.000 de site-uri indiene. Acest lucru înseamnă că atacurile ar putea accesa informații care ar putea cauza daune serioase persoanelor fizice și organizațiilor care operează online. De asemenea, conform unui alt raport din 2020 de la IBM, breșele de date au cauzat companiilor din 17 regiuni pierderi de 3,86 milioane de dolari.

Cele mai importante cinci breșe de securitate din India în acest an sunt:

1. Incidentul de securitate cibernetică la Air India

Când vine vorba de încălcări ale datelor, hackerii nu discriminează împotriva țintelor lor. În schimb, sunt mai interesați de țintele care ar putea avea o bază de date. Asta înseamnă că pot ataca companiile aeriene dacă găsesc o vulnerabilitate de exploatat.

În 2021, unul dintre principalii actori din industria aviației, Air India, a fost ținta hackerilor. În martie, compania a făcut public incidentul, spunând că autorii au exploatat un server compromis pentru a învinge sistemele de securitate și a fura datele pasagerilor. Potrivit Air India, incidentul a avut loc în februarie.

Acest atac cibernetic le-a oferit hackerilor acces la informații valoroase, inclusiv la detaliile personale ale peste 4,5 milioane de pasageri Air India. Pasagerii afectați de acest atac au fost persoane înregistrate la compania aeriană între 6 august 2011 și 2 februarie 2021.

Baza de date compromisă conținea numele pasagerilor, detaliile de contact, data nașterii, informații despre pașaport, date despre pasagerii frecvenți Air India, informații despre cardul de credit și altele. Nu se poate spune ce intenționau hackerii să facă cu toate aceste informații, dar era periculos pentru ei chiar și doar să le acceseze.

Air India a subliniat că procesatorul său de date, SITA Passenger Service System (PSS), a dat alarma despre atac la sfârșitul lunii februarie. Totuși, pe măsură ce timpul a trecut, Air India a obținut o imagine mai clară a breșei de date.

Air India și-a asigurat pasagerii că detaliile lor financiare nu au fost compromise și le-a sugerat să-și schimbe parolele. În plus, compania și-a întărit securitatea serverelor și și-a schimbat de asemenea parolele.

2. Scurgerea de date a Domino’s India

Un alt incident major de securitate a datelor în India în 2021 a implicat un popular lanț de restaurante fast-food, Domino’s India. Clienții săi indieni se simțeau în siguranță cu afacerea și nu au bănuit niciodată că ar putea fi în vreun fel de pericol. Totuși, când infractorii cibernetici au atacat compania, hackerii au furat 180 de milioane de detalii de comenzi de pe serverele Domino’s India.

Majoritatea indienilor au fost în necunoștință până când Alon Gal, CTO al Hudson Rock, a tweetat despre încălcarea de date pe 18 aprilie 2021. Conform expertului în securitate cibernetică, un actor de amenințare a furat 13TB de date de la Domino’s India și a cerut mai mult de 500,000 de dolari americani pentru date.

Preparatorul a publicat mai târziu datele furate pe internet. Hackerii au creat un motor de căutare pentru browsere care le permitea oamenilor să acceseze datele furate căutând după numere de telefon sau adrese.

Baza de date furată de la Domino’s India conținea numele clienților, adresele de email, adresele de acasă/de la serviciu, numerele de telefon și datele despre locație. În plus, breșa a expus și detaliile de plată, iar hackerii au furat detaliile a un milion de carduri de credit.

În plus, în urma scurgerii de date, Domino’s India a declarat că detaliile cardurilor de credit ale clienților săi nu au fost stocate pe serverele sale. Acest lucru înseamnă că, în opinia lor, scurgerea de date nu a avut loc de fapt.

Acest atac cibernetic a afectat clienții Domino’s India care și-au plasat comenzi prin intermediul platformei mobile în 2015. Totuși, Domino’s India nu a dezvăluit niciodată cum au reușit hackerii să pătrundă în serverele lor.

3. Scurgerea de Date Juspay

Vorbind despre detaliile financiare expuse prin încălcări ale datelor, un incident demn de menționat este scurgerea de date de la Juspay. Juspay este o companie fintech care gestionează procesarea plăților pentru mari afaceri online precum Amazon, Uber, Flipkart, Swiggy etc.

Conform unei surse, expertul în securitate cibernetică Rajshekhar Rajaharia a observat pentru prima dată datele furate pe dark web în ianuarie 2021. Hackerii au reușit să fure o bază de date care conținea 16 detalii diferite legate de cardurile de credit ale utilizatorilor. Unele dintre detaliile incluse sunt marca cardului, tipul cardului, ID-ul clientului, ID-ul contului comerciantului, numărul de card mascat și ultimele patru cifre ale cardurilor clienților.

Totuși, Juspay a făcut o declarație despre încălcarea de date într-o postare pe blog. Compania a spus că atacul cibernetic a avut loc pe 18 august 2020. În plus, Juspay a scris că 35 de milioane de înregistrări ale amprentei cardului și datele cardului mascate au fost compromise. Mai mult, hackerii au accesat și unele metadate ale companiei care conțineau numere de telefon și ID-uri de email. Juspay a subliniat că CVV-urile, PIN-urile sau parolele clienților au fost în siguranță deoarece compania nu stochează astfel de detalii.

Conform lui Rajaharia, informațiile pe care le-a putut vedea pe dark web indicau că 100 de milioane de ID-uri de email și numere de telefon și 45 de milioane de detalii ale cardurilor bancare au fost compromise. Vorbind cu CNBC, el a spus că a dat peste o persoană pe dark web care vindea informațiile furate în două fișiere diferite.

4. Scurgerea de date Mobikwik

Mobikwik este o altă instituție financiară majoră din India, cu milioane de utilizatori care folosesc serviciile lor de portofel digital. Din păcate, deși este un serviciu sigur, compania a suferit o încălcare a datelor care a afectat clienții săi. La începutul lunii martie 2021, Rajashekhar Rajaharia a susținut că datele a 110 milioane de utilizatori Mobikwik au fost furate și comercializate pe internet.

În plus, alte rapoarte au dezvăluit amploarea pagubelor provocate de scurgerea de date. Informațiile expuse includeau informații despre carduri de credit, detalii ale cardului Aadhaar, adrese IP, locații GPS, documente pentru Cunoaște-ți Clientul (KYC) și așa mai departe.

Totuși, Mobikwik a negat afirmațiile conform cărora baza lor de date a fost compromisă de hackeri, declarând că incidentul nu a avut loc niciodată. Într-un tweet, compania a spus că, deși fișierele circulau pe internet, aceasta nu era dovada unei breșe de securitate. În plus, Mobikwik a menționat că oricine ar fi putut crea astfel de fișiere text pentru a hărțui o companie. Mai târziu, compania a declarat că a efectuat investigații amănunțite care nu au relevat niciun semn de joc necinstit.

În plus, alți experți în securitate cibernetică, inclusiv Robert Baptiste și Troy Hunt, au susținut afirmațiile lui Rajaharia, spunând că Mobikwik a suferit o încălcare a datelor. Acest lucru însemna că compania nu a recunoscut problema, în ciuda dovezilor.

Din păcate, hackerii au făcut ulterior datele furate disponibile pentru căutare pe dark web. În ciuda afirmațiilor Mobikwik că nu a avut loc nicio încălcare a datelor, mulți utilizatori indieni care au folosit portofelul au tweetat că și-au găsit informațiile personale online.

5. Breșa de date Upstox

Ultima breșă majoră de date care a avut loc în India a vizat, de asemenea, o instituție financiară. În acest caz, cea de-a doua cea mai mare firmă de brokeraj din India, Upstox. Compania a suferit o breșă de date în aprilie 2021.

Upstox a dezvăluit clienților săi că hackerii au atacat serverele lor și au furat datele lor de contact și KYC. Când vestea despre breșă a apărut, a cauzat un anumit nivel de panică. Conform unuia dintre mai multe rapoarte pe internet, hackerii au reușit să acceseze datele a peste 2.5 milioane de clienți Upstox. Detaliile compromise includeau informații despre pașapoarte, adrese de email, date de naștere, cărți PAN și multe altele. În plus, grupul de hackeri ShinyHunters era suspectat că stă în spatele scurgerii.

Vorbind publicului despre această problemă, CEO-ul Upstox, Ravi Kumar, a dezvăluit că hackerii au reușit să fure din baza lor de date din cauza unui depozit terț compromis. Totuși, într-un anunț oficial, CEO-ul a afirmat că fondurile și valorile mobiliare ale clienților au rămas neatinse. Mai mult, Upstox și-a îmbunătățit sistemul de securitate cu noi măsuri, inclusiv resetarea parolei și protejarea rețelei sale.

Breach-ul de date al Upstox a pus mulți clienți în alertă deoarece platformele financiare ar trebui să fie mai sigure decât site-urile obișnuite și platformele online. Cu toate acestea, niciunul dintre clienții săi nu a depus o plângere formală pentru a indica faptul că breach-ul de date i-a afectat.

Concluzie

Iată-le deci! Cinci dintre cele mai semnificative breșe de date au avut loc în India în 2021. Pe măsură ce rata breșelor de date la nivel mondial continuă să crească, devine tot mai evident pentru afacerile și clienții din India că trebuie făcut mult în ceea ce privește securitatea. Pentru moment, sperăm că aceste incidente sunt suficiente pentru a ne reaminti de importanța securității datelor și cum oricine sau orice organizație ar putea fi victimă.