Las 5 mayores violaciones de datos que afectaron a la India en 2021
Como en todas partes del mundo, India tiene una creciente comunidad de internet de individuos, empresas privadas, organizaciones gubernamentales, etc. Todo el que usa Internet deja algún rastro de datos en la red. Mientras tanto, los hackers y otras partes malintencionadas intentan robar estos datos para sus propósitos.
Una violación de datos ocurre después de un ciberataque de hackers que buscan acceder a tus datos ilegalmente y usarlos para fines no autorizados. Se utilizan diferentes estilos de ataque, pero los más comunes incluyen ataques de Denegación de Servicio (DoS), phishing, ataques de malware y ataques de intermediarios.
India ha sufrido a lo largo de los años bastantes violaciones de datos importantes, en las que los hackers atacaron grandes bases de datos. En este artículo se analizarán las cinco violaciones de datos más significativas que han afectado a India en 2021.
5 Grandes Violaciones de Datos que Sacudieron India este Año
Solo en 2020, el Equipo de Respuesta a Emergencias Informáticas de India (CERT-In) informó que los hackers violaron más de 26,000 sitios web indios. Esto significa que los ataques pudieron acceder a información que podría causar serios daños a personas y organizaciones que operan en línea. Además, según otro informe de 2020 de IBM, las violaciones de datos han causado que las empresas en 17 regiones pierdan $3.86 millones.
Las cinco principales violaciones de datos en India este año son:
1. Brecha de datos de Air India
Cuando se trata de brechas de datos, los hackers no hacen distinciones en sus objetivos. En cambio, están más interesados en objetivos que puedan tener una base de datos. Esto significa que pueden atacar a las aerolíneas si encuentran una vulnerabilidad que explotar.
En 2021, uno de los principales actores en la industria de la aviación, Air India, fue el blanco de los hackers. En marzo, la compañía hizo público el incidente, informando que los perpetradores explotaron un servidor comprometido para eludir los sistemas de seguridad y robar los datos de los pasajeros. Según Air India, el incidente ocurrió en febrero.
Esta brecha de datos proporcionó a los hackers acceso a información valiosa, incluyendo los datos personales de más de 4.5 millones de pasajeros de Air India. Los pasajeros afectados por la brecha incluyeron personas registradas con la aerolínea entre el 6 de agosto de 2011 y el 2 de febrero de 2021.
La base de datos comprometida contenía los nombres de los pasajeros, detalles de contacto, fecha de nacimiento, información del pasaporte, datos de viajero frecuente de Air India, información de tarjetas de crédito y más. No se puede determinar qué querían hacer los hackers con toda esa información, pero era peligroso incluso que accedieran a ella.
Air India señaló que su procesador de datos, SITA Passenger Service System (PSS), dio la alarma sobre el ataque a finales de febrero. Sin embargo, a medida que pasaba el tiempo, Air India fue obteniendo una imagen más clara de la brecha de datos.
Air India aseguró a sus pasajeros que sus datos financieros no se vieron comprometidos y sugirió que cambiaran sus contraseñas. Además, la compañía reforzó la seguridad de sus servidores y también cambió sus contraseñas.
2. Violación de datos de Domino’s India
Otra violación importante de datos en India en 2021 involucró a un popular restaurante de comida rápida, Domino’s India. Sus clientes indios se sentían seguros con el negocio y nunca sospecharon que podrían estar en algún tipo de peligro. Sin embargo, cuando los cibercriminales atacaron la compañía, los hackers robaron 180 millones de detalles de pedidos de los servidores de Domino’s India.
La mayoría de los indios estaban en la oscuridad hasta que Alon Gal, CTO de Hudson Rock, publicó en Twitter sobre la violación de datos el 18 de abril de 2021. Según el experto en ciberseguridad, un actor de amenazas había robado 13TB de datos de Domino’s India y solicitó más de 500,000 dólares estadounidenses por los datos.
El perpetrador luego publicó los datos robados en internet. Los hackers crearon un motor de búsqueda para los navegadores que permitía a las personas acceder a los datos robados buscando por números de teléfono o direcciones.
La base de datos robada de Domino’s India contenía nombres de clientes, direcciones de correo electrónico, direcciones de hogar/trabajo, números de teléfono y datos de ubicación. Además, la violación también expuso detalles de pago, y los hackers robaron los detalles de un millón de tarjetas de crédito.
Además, a raíz de la brecha de datos, Domino’s India dijo que ninguno de los detalles de tarjetas de crédito de sus clientes se almacenó en sus servidores. Esto significa que, en su opinión, la brecha de datos nunca ocurrió realmente.
Esta brecha de datos afectó a los clientes de Domino’s India que realizaron sus pedidos a través de la plataforma móvil en 2015. Sin embargo, Domino’s India nunca reveló cómo los hackers lograron infiltrarse en sus servidores.
3. Filtración de datos de Juspay
Hablando de detalles financieros expuestos a través de brechas de datos, un incidente que vale la pena mencionar es la filtración de datos de Juspay. Juspay es una empresa fintech que gestiona el procesamiento de pagos para grandes empresas en línea como Amazon, Uber, Flipkart, Swiggy, etc.
Según una fuente, el experto en ciberseguridad Rajshekhar Rajaharia fue el primero en notar los datos robados en la web oscura en enero de 2021. Los hackers pudieron robar una base de datos que contenía 16 detalles diferentes asociados a las tarjetas de crédito de los usuarios. Algunos de los detalles incluyen la marca de la tarjeta, el tipo de tarjeta, la ID del cliente, la ID de la cuenta del comerciante, el número de tarjeta enmascarado y los últimos cuatro dígitos de las tarjetas de los clientes.
Sin embargo, Juspay emitió una declaración sobre la brecha de datos en una publicación de blog. La compañía dijo que el ciberataque ocurrió el 18 de agosto de 2020. Además, Juspay escribió que 35 millones de registros de huellas de tarjetas y datos de tarjetas enmascaradas fueron comprometidos. Además, los hackers también violaron algunos de los metadatos de la empresa que contenían números de teléfono y direcciones de correo electrónico. Juspay destacó que los CVV, PIN o contraseñas de los clientes estaban seguros porque la empresa no almacena dichos detalles.
Según Rajaharia, la información que pudo ver en la web oscura indicaba que se violaron 100 millones de IDs de correo electrónico y números de teléfono y 45 millones de detalles de tarjetas bancarias. Hablando con CNBC, dijo que se encontró con un individuo en la web oscura que vendía la información robada en dos archivos diferentes.
4. Fuga de datos de Mobikwik
Mobikwik es otra gran institución financiera en India, con millones de usuarios que utilizan sus servicios de monedero digital. Desgraciadamente, a pesar de ser un servicio seguro, la compañía sufrió una violación de datos que afectó a sus clientes. A principios de marzo de 2021, Rajashekhar Rajaharia afirmó que los datos de 110 millones de usuarios de Mobikwik fueron robados e intercambiados en internet.
Además, otros informes revelaron el alcance del daño causado por la violación de datos. La información expuesta incluía información de tarjetas de crédito, detalles de tarjetas Aadhaar, direcciones IP, ubicaciones GPS, documentos de Conozca a su cliente (KYC), y así sucesivamente.
Sin embargo, Mobikwik negó las afirmaciones de que su base de datos fue violada por hackers, declarando que el incidente nunca ocurrió. En un tweet, la compañía dijo que aunque los archivos circulaban por internet, no era prueba de una violación de datos. Además, Mobikwik mencionó que cualquiera podría haber hecho tales archivos de texto para acosar a una compañía. Más tarde, la compañía dijo que había realizado investigaciones exhaustivas que no revelaron ningún signo de juego sucio.
Además, otros expertos en ciberseguridad, incluyendo a Robert Baptiste y Troy Hunt, respaldaron las afirmaciones de Rajaharia, diciendo que Mobikwik sufrió una violación de datos. Esto significa que la compañía no reconoció el problema, a pesar de las pruebas.
Desafortunadamente, los piratas informáticos hicieron más tarde disponibles los datos robados para búsqueda en la web oscura. A pesar de las afirmaciones de Mobikwik de que no hubo fuga de datos, muchos usuarios indios que utilizaron la cartera tuitearon que habían encontrado su información personal en línea.
5. Violación de datos de Upstox
La última gran violación de datos que ocurrió en India también resultó haberse dirigido a una institución financiera. En este caso, la segunda firma de corretaje de acciones más grande de India, Upstox. La compañía sufrió una violación de datos en abril de 2021.
Upstox reveló a sus clientes que los piratas informáticos habían atacado sus servidores y robado sus datos de contacto y KYC. Cuando se conoció la noticia de la violación, causó cierto nivel de pánico. Según uno de varios informes en internet, los piratas informáticos pudieron acceder a los datos de más de 2.5 millones de clientes de Upstox. Parte de los detalles comprometidos incluían información de pasaportes, correos electrónicos, fechas de nacimiento, tarjetas PAN y muchos más. Además, se sospechaba que el grupo de hackers ShinyHunters estaba detrás de la filtración.
Hablando al público sobre el asunto, el CEO de Upstox, Ravi Kumar, reveló que los piratas informáticos lograron robar de su base de datos debido a un almacén de terceros comprometido. Sin embargo, en un anuncio oficial, el CEO afirmó que los fondos y valores de los clientes permanecieron intactos. Además, Upstox mejoró su sistema de seguridad con nuevas medidas, incluyendo un reinicio de contraseña y el aislamiento de su red.
La violación de datos de Upstox puso a muchos clientes al borde del abismo porque las plataformas financieras deberían ser más seguras que los sitios web regulares y las plataformas en línea. Sin embargo, ninguno de sus clientes presentó una queja formal para indicar que la violación de datos los afectó.
Conclusión
¡Ahí lo tienes! Cinco de las violaciones de datos más significativas ocurrieron en India en 2021. A medida que la tasa de violaciones de datos en todo el mundo continúa aumentando, se hace más evidente para las empresas indias y sus clientes que queda mucho por hacer en términos de seguridad. Por ahora, esperamos que estos incidentes sean suficientes para recordarnos la importancia de la seguridad de los datos y cómo cualquier persona u organización podría ser una víctima.