5 Maiores Violações de Dados que Atingiram a Índia em 2021 - TechRobot

5 Maiores Violações de Dados que Atingiram a Índia em 2021

Como em qualquer outro lugar do mundo, a Índia possui uma comunidade de internet em crescimento composta por indivíduos, empresas privadas, organizações governamentais, etc. Todos que usam a internet deixam algum tipo de rastro de dados na internet. Enquanto isso, hackers e outras partes maliciosas tentam roubar esses dados para seus próprios fins.

Um vazamento de dados ocorre após um ciberataque por hackers para acessar seus dados ilegalmente e usá-los para fins não autorizados. Diferentes estilos de ataque são utilizados, mas os mais comuns incluem ataques de Negação de Serviço (DoS), phishing, ataques de malware e ataques de interceptação.

A Índia presenciou muitos grandes vazamentos de dados ao longo dos anos, onde hackers atacaram grandes bancos de dados. Este artigo examinará cinco dos vazamentos de dados mais significativos que atingiram a Índia em 2021.

5 Principais Violações de Dados que Abalaram a Índia Este Ano

Em 2020, a Indian Computer Emergency response Team (CERT-In) relatou que hackers invadiram mais de 26.000 sites indianos. Isso significa que os ataques poderiam acessar informações que poderiam causar sérios danos a indivíduos e organizações que operam online. Além disso, de acordo com outro relatório de 2020 da IBM, violações de dados fizeram com que empresas em 17 regiões perdessem $3.86 milhões.

Os cinco maiores vazamentos de dados na Índia este ano são:

1. Violação de Dados da Air India

Quando se trata de violações de dados, os hackers não discriminam seus alvos. Em vez disso, eles estão mais interessados em alvos que possam ter um banco de dados. Isso significa que eles podem atacar companhias aéreas se encontrarem uma vulnerabilidade para explorar.

Em 2021, um dos principais players da indústria da aviação, a Air India, foi alvo de hackers. Em março, a empresa tornou o incidente público, dizendo que os perpetradores exploraram um servidor comprometido para superar os sistemas de segurança e roubar dados dos passageiros. Segundo a Air India, o incidente ocorreu em fevereiro.

Este vazamento de dados deu aos hackers acesso a informações valiosas, incluindo os detalhes pessoais de mais de 4,5 milhões de passageiros da Air India. Os passageiros afetados pelo vazamento incluíam pessoas registradas com a companhia aérea entre 6 de agosto de 2011 e 2 de fevereiro de 2021.

O banco de dados comprometido continha nomes dos passageiros, detalhes de contato, data de nascimento, informações do passaporte, dados de frequent flyer da Air India, informações de cartão de crédito e mais. Não há como saber o que os hackers queriam fazer com todas essas informações, mas já era perigoso eles terem acesso a isso.

A Air India apontou que seu processador de dados, SITA Passenger Service System (PSS), levantou o alarme sobre o ataque no final de fevereiro. No entanto, com o passar do tempo, a Air India obteve uma visão mais clara do vazamento de dados.

A Air India garantiu a seus passageiros que seus detalhes financeiros não foram comprometidos e sugeriu a mudança de suas senhas. Além disso, a empresa fortaleceu a segurança de seus servidores e também alterou suas senhas.

2. Violação de Dados da Domino’s Índia

Outro grande vazamento de dados na Índia em 2021 envolveu um popular restaurante de fast food, Domino’s India. Seus clientes indianos se sentiam seguros com o negócio e nunca suspeitaram que poderiam estar em qualquer forma de perigo. No entanto, quando cibercriminosos atacaram a empresa, os hackers roubaram 180 milhões de detalhes de pedidos dos servidores da Domino’s India.

A maioria dos indianos estava no escuro até que Alon Gal, CTO da Hudson Rock, tweetou sobre o vazamento de dados no dia 18 de abril de 2021. De acordo com o especialista em cibersegurança, um ator de ameaça havia roubado 13TB de dados da Domino’s Índia e solicitado mais de 500.000 dólares americanos pelos dados.

O preparador mais tarde publicou os dados roubados na internet. Os hackers criaram um motor de busca para navegadores que permitia às pessoas acessar os dados roubados procurando por números de telefone ou endereços.

O banco de dados roubado da Domino’s Índia continha nomes dos clientes, endereços de e-mail, endereços residenciais/comerciais, números de telefone e dados de localização. Além disso, o vazamento expôs detalhes de pagamento também, e os hackers roubaram os detalhes de um milhão de cartões de crédito.

Além disso, na sequência da violação de dados, a Domino’s Índia afirmou que nenhum detalhe de cartão de crédito dos seus clientes foi armazenado nos seus servidores. Isso significa que, na opinião deles, a violação de dados nunca aconteceu de fato.

Este vazamento de dados afetou os clientes da Domino’s Índia que fizeram seus pedidos pela plataforma móvel em 2015. No entanto, a Domino’s Índia nunca divulgou como os hackers conseguiram infiltrar-se em seus servidores.

3. Vazamento de Dados da Juspay

Falando sobre detalhes financeiros expostos através de violações de dados, um incidente que vale a pena mencionar é o vazamento de dados da Juspay. Juspay é uma empresa de fintech que gerencia o processamento de pagamentos para grandes negócios online como Amazon, Uber, Flipkart, Swiggy, etc.

De acordo com uma fonte, o especialista em cibersegurança Rajshekhar Rajaharia notou pela primeira vez os dados roubados na dark web em janeiro de 2021. Os hackers conseguiram roubar um banco de dados que continha 16 detalhes diferentes relacionados aos cartões de crédito dos usuários. Alguns dos detalhes incluem a marca do cartão, tipo de cartão, ID do cliente, ID da conta do comerciante, o número do cartão mascarado e os últimos quatro dígitos dos cartões dos clientes.

No entanto, a Juspay fez uma declaração sobre a violação de dados em uma publicação no blog. A empresa disse que o ciberataque ocorreu no dia 18 de agosto de 2020. Além disso, a Juspay escreveu que 35 milhões de registros de impressão digital de cartão e dados de cartão mascarados foram comprometidos. Além disso, os hackers também violaram alguns metadados da empresa que continham números de telefone e IDs de e-mail. A Juspay destacou que os CVVs, PINs ou senhas dos clientes estavam seguros porque a empresa não armazena tais detalhes.

De acordo com Rajaharia, as informações que ele conseguiu ver na dark web indicavam que 100 milhões de IDs de e-mail e números de telefone e 45 milhões de detalhes de cartões bancários foram violados. Falando ao CNBC, ele disse que encontrou um indivíduo na dark web vendendo as informações roubadas em dois arquivos diferentes.

4. Vazamento de Dados do Mobikwik

Mobikwik é outra importante instituição financeira na Índia, com milhões de usuários utilizando seus serviços de carteira digital. Infelizmente, apesar de ser um serviço seguro, a empresa sofreu uma violação de dados que afetou seus clientes. No início de março de 2021, Rajashekhar Rajaharia afirmou que os dados de 110 milhões de usuários da Mobikwik foram roubados e comercializados na internet.

Além disso, outros relatórios revelaram a extensão dos danos causados pelo vazamento de dados. As informações expostas incluíam dados de cartões de crédito, detalhes de cartões Aadhaar, endereços IP, localização GPS, documentos de Conheça Seu Cliente (KYC), entre outros.

No entanto, a Mobikwik negou as alegações de que sua base de dados foi violada por hackers, afirmando que o incidente nunca ocorreu. Em um tweet, a empresa disse que, embora arquivos estivessem circulando na internet, isso não era prova de uma violação de dados. Além disso, a Mobikwik mencionou que qualquer pessoa poderia ter criado tais arquivos de texto para assediar uma empresa. Mais tarde, a empresa disse que realizou investigações minuciosas que não revelaram nenhum indício de irregularidade.

Além disso, outros especialistas em cibersegurança, incluindo Robert Baptiste e Troy Hunt, apoiaram as alegações de Rajaharia, dizendo que a Mobikwik sofreu uma violação de dados. Isso significava que a empresa não reconheceu o assunto, apesar das provas.

Infelizmente, os hackers posteriormente disponibilizaram os dados roubados para pesquisa na dark web. Apesar das alegações da Mobikwik de que não houve violação de dados, muitos usuários indianos que utilizaram a carteira tweetaram que encontraram suas informações pessoais online.

5. Violação de Dados da Upstox

O último grande vazamento de dados que ocorreu na Índia também teve como alvo uma instituição financeira. Neste caso, a segunda maior corretora de valores da Índia, Upstox. A empresa sofreu um vazamento de dados em abril de 2021.

Upstox divulgou aos seus clientes que hackers atacaram seus servidores e roubaram seus dados de contato e KYC. Quando a notícia do vazamento se espalhou, causou certo nível de pânico. De acordo com um dos vários relatórios na internet, os hackers conseguiram acessar os dados de mais de 2,5 milhões de clientes da Upstox. Parte dos detalhes comprometidos incluía informações de passaporte, endereços de email, datas de nascimento, cartões PAN e muitos mais. Além disso, o grupo de hackers ShinyHunters foi o suspeito por trás do vazamento.

Falando ao público sobre o assunto, o CEO da Upstox, Ravi Kumar, revelou que os hackers conseguiram roubar de sua base de dados devido a um armazém de terceiros comprometido. No entanto, em um anúncio oficial, o CEO afirmou que os fundos e valores mobiliários dos clientes permaneceram intocados. Além disso, a Upstox aprimorou seu sistema de segurança com novas medidas, incluindo a redefinição de senhas e o cercamento de sua rede.

O vazamento de dados da Upstox deixou muitos clientes preocupados porque plataformas financeiras deveriam ser mais seguras do que sites e plataformas online comuns. No entanto, nenhum de seus clientes fez uma reclamação formal para indicar que o vazamento de dados os afetou.

Conclusão

Então, aí está! Cinco dos mais significativos vazamentos de dados ocorreram na Índia em 2021. À medida que a taxa de vazamentos de dados em todo o mundo continua a aumentar, está se tornando mais evidente para as empresas indianas e seus clientes que há muito que precisa ser feito em termos de segurança. Por enquanto, esperamos que esses incidentes sejam suficientes para nos lembrar da importância da segurança de dados e de como qualquer pessoa ou organização pode ser vítima.