5 Største Datatyverier der Ramte Indien i 2023

Ligesom overalt ellers i verden har Indien et voksende internetfællesskab af individer, private virksomheder, statslige organisationer osv. Alle, der bruger internettet, efterlader en form for dataspor på internettet. Imens forsøger hackere og andre ondsindede parter at stjæle disse data til deres egne formål.

Et databrud sker efter et cyberangreb af hackere for at få adgang til dine data ulovligt og bruge dem til uautoriserede formål. Forskellige angrebsmetoder anvendes, men de mest almindelige inkluderer Denial of Service (DoS) angreb, phishing, malware-angreb og man-in-the-middle angreb.

Indien har oplevet en del store databrud gennem årene, hvor hackere angreb store databaser. Denne artikel vil se på fem af de mest betydningsfulde databrud, der har ramt Indien i 2021.

5 Store Datatyverier, Der Rystede Indien I År

I 2020 alene rapporterede Indian Computer Emergency response Team (CERT-In), at hackere brød ind i mere end 26.000 indiske hjemmesider. Dette betyder, at angrebene kunne få adgang til information, som kunne forårsage alvorlig skade på individer og organisationer, der opererer online. Desuden rapporterede en anden rapport fra 2020 af IBM, at databrud har forårsaget, at virksomheder i 17 regioner har mistet $3.86 millioner.

De fem største databrud i Indien i år er:

1. Air India Data Læk

Når det kommer til databrud, diskriminerer hackere ikke imod deres mål. I stedet er de mere interesserede i mål, der kunne have en database. Dette betyder, at de kan angribe flyselskaber, hvis de finder en sårbarhed at udnytte.

I 2021 blev en af de store aktører i luftfartsindustrien, Air India, målrettet af hackere. I marts offentliggjorde selskabet hændelsen, og sagde, at gerningsmændene udnyttede en kompromitteret server til at omgå sikkerhedssystemerne og stjæle passagerers data. Ifølge Air India fandt hændelsen sted i februar.

Dette datalæk gav hackerne adgang til værdifulde oplysninger, herunder personlige detaljer for over 4,5 millioner Air India-passagerer. De passagerer, der blev påvirket af lækagen, omfattede personer registreret hos flyselskabet mellem den 6. august 2011 og den 2. februar 2021.

Den kompromitterede database indeholdt passagerernes navne, kontaktoplysninger, fødselsdato, pasoplysninger, Air India hyppige flyer-data, kreditkortoplysninger og mere. Der er ingen måde at vide, hvad hackerne ville gøre med al den information, men det var farligt for dem selv at få adgang til den.

Air India påpegede, at deres databehandler, SITA Passenger Service System (PSS), slog alarm over angrebet i slutningen af februar. Men som tiden gik, fik Air India et klarere billede af databruddet.

Air India forsikrede sine passagerer om, at deres finansielle oplysninger ikke var kompromitteret og foreslog, at de ændrede deres adgangskoder. Desuden styrkede virksomheden sin server sikkerhed og ændrede også sine adgangskoder.

2. Domino’s India Data Lækage

Endnu et stort databrud i Indien i 2021 involverede en populær fastfoodrestaurant, Domino’s India. Dens indiske kunder følte sig sikre hos virksomheden og mistænkte aldrig, at de kunne være i nogen form for fare. Men da cyberkriminelle angreb virksomheden, stjal hackerne 180 millioner ordredetaljer fra Domino’s Indias servere.

De fleste indere var uvidende, indtil Alon Gal, CTO for Hudson Rock, tweetede om dataovertrædelsen den 18. april 2021. Ifølge cybersikkerhedseksperten havde en trusselsaktør stjålet 13TB data fra Domino’s India og anmodet om mere end 500.000 amerikanske dollars for dataene.

Gerningsmanden offentliggjorde senere de stjålne data på internettet. Hackerne oprettede en søgemaskine til browsere, der gjorde det muligt for folk at få adgang til de stjålne data ved at søge på telefonnumre eller adresser.

Den stjålne database fra Domino’s India indeholdt kundernes navne, e-mailadresser, hjemme-/arbejdsadresser, telefonnumre og lokalitetsdata. Derudover afslørede bruddet også betalingsoplysninger, og hackerne stjal oplysningerne fra en million kreditkort.

Desuden sagde Domino’s India i kølvandet på databruddet, at ingen af deres kunders kreditkortoplysninger blev opbevaret på deres servere. Dette betyder, at efter deres mening, skete databruddet faktisk aldrig.

Dette datalæk påvirkede Domino’s India kunder, der afgav deres ordrer via mobilplatformen i 2015. Dog afslørede Domino’s India aldrig, hvordan hackerne formåede at infiltrere deres servere.

3. Juspay Data Læk

Når vi taler om finansielle oplysninger, der er blevet eksponeret gennem databrud, er en hændelse, der er værd at nævne, Juspay datalækken. Juspay er et fintech-firma, der håndterer betalingsprocessering for store online virksomheder som Amazon, Uber, Flipkart, Swiggy osv.

Ifølge en kilde, bemærkede cybersikkerhedseksperten Rajshekhar Rajaharia først de stjålne data på det mørke web i januar 2021. Hackerne var i stand til at stjæle en database, der indeholdt 16 forskellige oplysninger knyttet til brugernes kreditkort. Nogle af detaljerne inkluderer kortmærket, korttypen, kunde-ID, handelskonto-ID, det maskerede kortnummer og de sidste fire cifre på kundernes kort.

Juspay kom med en udtalelse om databruddet i et blogindlæg. Virksomheden sagde, at cyberangrebet fandt sted den 18. august 2020. Derudover skrev Juspay, at 35 millioner optegnelser af kortaftryk og maskerede kortdata blev kompromitteret. Desuden blev nogle af virksomhedens metadata, der indeholdt telefonnumre og e-mail-ID’er, også brudt af hackerne. Juspay fremhævede, at kundernes CVV, PIN-koder eller adgangskoder var sikre, fordi virksomheden ikke opbevarer sådanne detaljer.

Ifølge Rajaharia viste oplysningerne, han kunne se på det mørke web, at 100 millioner e-mail-ID’er og telefonnumre samt 45 millioner bankkortoplysninger var blevet kompromitteret. I et interview med CNBC sagde han, at han stødte på en person på det mørke web, der solgte de stjålne oplysninger i to forskellige filer.

4. Mobikwik Data Lækage

Mobikwik er en anden stor finansiel institution i Indien, med millioner af brugere, der anvender deres digitale tegnebogstjenester. Desværre, på trods af at være en sikker tjeneste, led virksomheden under et datalæk, der påvirkede deres kunder. I starten af marts 2021 hævdede Rajashekhar Rajaharia, at 110 millioner Mobikwik brugeres data blev stjålet og handlet på internettet.

Desuden afslørede andre rapporter omfanget af skaden forårsaget af datalækken. De eksponerede oplysninger inkluderede kreditkortoplysninger, Aadhaar-kortdetaljer, IP-adresser, GPS-placering, Know Your Customer (KYC) dokumenter, og så videre.

Mobikwik afviste dog påstandene om, at deres database var blevet hacket, og udtalte, at hændelsen aldrig fandt sted. I en tweet, sagde firmaet, at selvom filer cirkulerede på internettet, var det ikke bevis for et datalæk. Desuden nævnte Mobikwik, at hvem som helst kunne have lavet sådanne tekstfiler for at chikanere et firma. Senere sagde firmaet, at det havde gennemført grundige undersøgelser, som ikke viste tegn på uregelmæssigheder.

Desuden støttede andre cybersikkerhedseksperter, herunder Robert Baptiste og Troy Hunt, Rajaharias påstande og sagde, at Mobikwik led under et datalæk. Dette betød, at virksomheden ikke anerkendte sagen, på trods af beviser.

Desværre gjorde hackerne senere de stjålne data tilgængelige til søgning på dark web. På trods af Mobikwiks påstande om, at der ikke var sket noget databrud, tweetede mange indiske brugere, der havde brugt tegnebogen, at de var stødt på deres personlige oplysninger online.

5. Upstox Data Lækage

Det sidste store datalæk, der fandt sted i Indien, var også rettet mod en finansiel institution. I dette tilfælde var det Indiens næststørste børsmæglerfirma, Upstox. Virksomheden led af et datalæk i april 2021.

Upstox afslørede over for deres kunder, at hackere havde angrebet deres servere og stjålet deres kontakt- og KYC-data. Da nyheden om bruddet kom frem, forårsagede det et vist niveau af panik. Ifølge en af flere rapporter på internettet, var hackerne i stand til at få adgang til data for mere end 2,5 millioner Upstox-kunder. En del af de kompromitterede oplysninger inkluderede pasinformation, e-mailadresser, fødselsdatoer, PAN-kort og mange flere. Desuden var hackergruppen ShinyHunters mistænkt for at stå bag lækagen.

Talende til offentligheden om sagen, afslørede Upstox CEO Ravi Kumar, at hackerne formåede at stjæle fra deres database på grund af et kompromitteret tredjepartslager. Dog, i en officiel meddelelse, bekræftede CEO’en, at kundernes midler og værdipapirer forblev uberørte. Desuden forbedrede Upstox sit sikkerhedssystem med nye foranstaltninger, herunder en nulstilling af adgangskoder og ringhegning af sit netværk.

Upstox’s databrud satte mange kunder på kanten, fordi finansielle platforme burde være mere sikre end almindelige hjemmesider og online platforme. Ikke desto mindre indgav ingen af dets kunder en formel klage for at indikere, at databruddet påvirkede dem.

Konklusion

Så der har du det! Fem af de mest betydelige databrud, der er sket i Indien i 2021. Efterhånden som antallet af databrud på verdensplan fortsætter med at stige, bliver det mere og mere tydeligt for indiske virksomheder og deres kunder, at der skal gøres meget i forhold til sikkerhed. For nu håber vi, at disse hændelser er nok til at minde os om vigtigheden af datasikkerhed og hvordan enhver person eller organisation kunne være et offer.