5 plus grandes violations de données en Inde en 2024
Comme partout ailleurs dans le monde, l’Inde possède une communauté internet en croissance composée d’individus, d’entreprises privées, d’organisations gouvernementales, etc. Tous ceux qui utilisent internet laissent une sorte de trace de données sur le net. Pendant ce temps, des pirates et d’autres parties malveillantes tentent de voler ces données pour leurs propres objectifs.
Une violation de données se produit à la suite d’une cyberattaque par des pirates informatiques pour accéder à vos données illégalement et les utiliser à des fins non autorisées. Différents styles d’attaque sont utilisés, mais les plus courants incluent les attaques par déni de service (DoS), le phishing, les attaques par logiciels malveillants et les attaques de l’homme du milieu.
L’Inde a été témoin de plusieurs importantes violations de données au fil des ans, où des pirates ont attaqué de grandes bases de données. Cet article examinera cinq des violations de données les plus significatives qui ont frappé l’Inde en 2021.
5 Principales Violations de Données Qui Ont Secoué l’Inde Cette Année
En 2020 seulement, la Indian Computer Emergency response Team (CERT-In) a rapporté que des pirates avaient violé plus de 26 000 sites Web indiens. Cela signifie que les attaques pourraient accéder à des informations pouvant causer de graves dommages aux individus et aux organisations opérant en ligne. De plus, selon un autre rapport de 2020 par IBM, les violations de données ont causé aux entreprises de 17 régions une perte de 3,86 millions de dollars.
Les cinq principales violations de données en Inde cette année sont :
1. Violation de données chez Air India
Lorsqu’il s’agit de violations de données, les pirates informatiques ne font pas de discrimination contre leurs cibles. Au contraire, ils s’intéressent davantage aux cibles qui pourraient avoir une base de données. Cela signifie qu’ils peuvent attaquer des compagnies aériennes s’ils trouvent une vulnérabilité à exploiter.
En 2021, l’un des principaux acteurs de l’industrie aéronautique, Air India, a été ciblé par des pirates informatiques. En mars, la compagnie a rendu l’incident public, déclarant que les auteurs ont exploité un serveur compromis pour contourner les systèmes de sécurité et voler les données des passagers. Selon Air India, l’incident s’est produit en février.
Cette violation de données a donné aux pirates l’accès à des informations précieuses, y compris les détails personnels de plus de 4,5 millions de passagers d’Air India. Les passagers affectés par la violation comprenaient des personnes enregistrées auprès de la compagnie entre le 6 août 2011 et le 2 février 2021.
La base de données compromise contenait les noms des passagers, leurs coordonnées, date de naissance, informations sur le passeport, données de fidélité Air India, informations sur les cartes de crédit, et plus encore. Il est impossible de savoir ce que les pirates voulaient faire avec toutes ces informations, mais le simple fait qu’ils y aient accès était dangereux.
Air India a souligné que son processeur de données, SITA Passenger Service System (PSS), a donné l’alerte concernant l’attaque fin février. Cependant, avec le temps, Air India a obtenu une image plus claire de la violation de données.
Air India a assuré à ses passagers que leurs détails financiers n’avaient pas été compromis et a suggéré de changer leurs mots de passe. De plus, la compagnie a renforcé la sécurité de ses serveurs et a également changé ses mots de passe.
2. Violation des données de Domino’s India
Un autre piratage majeur en Inde en 2021 a impliqué un restaurant de restauration rapide populaire, Domino’s India. Ses clients indiens se sentaient en sécurité avec l’entreprise et ne soupçonnaient jamais qu’ils pourraient être en danger sous une forme quelconque. Cependant, lorsque des cybercriminels ont attaqué l’entreprise, les pirates ont volé 180 millions de détails de commandes des serveurs de Domino’s India.
La plupart des Indiens étaient dans l’ignorance jusqu’à ce qu’Alon Gal, CTO de Hudson Rock, ait tweeté à propos de la violation de données le 18 avril 2021. Selon l’expert en cybersécurité, un acteur de la menace avait volé 13TB de données chez Domino’s India et demandé plus de 500 000 dollars américains pour les données.
Le préparateur a ensuite publié les données volées sur internet. Les pirates ont créé un moteur de recherche pour navigateurs qui permettait aux gens d’accéder aux données volées en cherchant des numéros de téléphone ou des adresses.
La base de données volée de Domino’s India contenait les noms des clients, adresses e-mail, adresses domicile/travail, numéros de téléphone et données de localisation. De plus, la violation a également exposé les détails de paiement, et les pirates ont volé les informations d’un million de cartes de crédit.
En outre, à la suite de la violation de données, Domino’s India a déclaré qu’aucun détail de carte de crédit de ses clients n’était stocké sur ses serveurs. Cela signifie que, selon eux, la violation de données n’a en réalité jamais eu lieu.
Cette violation de données a affecté les clients de Domino’s India qui ont passé leurs commandes via la plateforme mobile en 2015. Cependant, Domino’s India n’a jamais divulgué comment les pirates ont réussi à infiltrer leurs serveurs.
3. Fuite de données Juspay
En parlant de détails financiers exposés à travers des violations de données, un incident qui mérite d’être mentionné est la fuite de données de Juspay. Juspay est une entreprise fintech qui gère le traitement des paiements pour de grandes entreprises en ligne comme Amazon, Uber, Flipkart, Swiggy, etc.
Selon une source, l’expert en cybersécurité Rajshekhar Rajaharia a d’abord remarqué les données volées sur le dark web en janvier 2021. Les pirates ont réussi à voler une base de données qui contenait 16 détails différents liés aux cartes de crédit des utilisateurs. Certains des détails incluent la marque de la carte, le type de carte, l’ID client, l’ID du compte marchand, le numéro de carte masqué et les quatre derniers chiffres des cartes des clients.
Cependant, Juspay a fait une déclaration concernant la violation de données dans un article de blog. La société a déclaré que la cyberattaque avait eu lieu le 18 août 2020. De plus, Juspay a écrit que 35 millions d’enregistrements d’empreintes de carte et de données de carte masquées avaient été compromis. En outre, les pirates ont également violé certaines des métadonnées de l’entreprise qui contenaient des numéros de téléphone et des identifiants de courriel. Juspay a souligné que les CVV, PINs ou mots de passe des clients étaient sécurisés car l’entreprise ne stocke pas de tels détails.
Selon Rajaharia, les informations qu’il a pu voir sur le dark web indiquaient que 100 millions d’identifiants de courriel et de numéros de téléphone ainsi que 45 millions de détails de cartes bancaires avaient été compromis. S’adressant à CNBC, il a dit qu’il était tombé sur un individu sur le dark web vendant les informations volées dans deux fichiers différents.
4. Fuite de données Mobikwik
Mobikwik est une autre institution financière majeure en Inde, avec des millions d’utilisateurs utilisant leurs services de portefeuille numérique. Malheureusement, malgré le fait d’être un service sécurisé, l’entreprise a subi une violation de données qui a affecté ses clients. Au début de mars 2021, Rajashekhar Rajaharia a affirmé que les données de 110 millions d’utilisateurs de Mobikwik ont été volées et échangées sur internet.
De plus, d’autres rapports ont révélé l’ampleur des dommages causés par la fuite de données. Les informations exposées comprenaient des informations de carte de crédit, des détails de carte Aadhaar, des adresses IP, des localisations GPS, des documents de Connaissance du Client (KYC), et ainsi de suite.
Cependant, Mobikwik a nié les affirmations selon lesquelles leur base de données avait été piratée, déclarant que l’incident n’avait jamais eu lieu. Dans un tweet, la société a dit que bien que des fichiers circulaient sur internet, cela ne prouvait pas une violation de données. De plus, Mobikwik a mentionné que n’importe qui aurait pu créer de tels fichiers texte pour harceler une entreprise. Plus tard, la société a dit qu’elle avait mené des enquêtes approfondies qui n’avaient révélé aucun signe de malveillance.
De plus, d’autres experts en cybersécurité, y compris Robert Baptiste et Troy Hunt, ont soutenu les affirmations de Rajaharia, affirmant que Mobikwik avait subi une violation de données. Cela signifiait que l’entreprise n’a pas reconnu le problème, malgré les preuves.
Malheureusement, les pirates ont par la suite rendu les données volées accessibles à la recherche sur le dark web. Malgré les affirmations de Mobikwik qu’il n’y avait pas eu de violation de données, de nombreux utilisateurs indiens ayant utilisé le portefeuille ont tweeté qu’ils avaient trouvé leurs informations personnelles en ligne.
5. Violation de données chez Upstox
La dernière grande violation de données survenue en Inde a également ciblé une institution financière. Dans ce cas, il s’agit de la deuxième plus grande entreprise de courtage en bourse d’Inde, Upstox. L’entreprise a subi une violation de données en avril 2021.
Upstox a révélé à ses clients que des pirates avaient attaqué leurs serveurs et volé leurs données de contact et KYC. Lorsque la nouvelle de la violation a été divulguée, cela a causé un certain niveau de panique. Selon l’un des plusieurs rapports sur internet, les pirates ont pu accéder aux données de plus de 2,5 millions de clients Upstox. Parmi les détails compromis figuraient des informations sur les passeports, des adresses e-mail, des dates de naissance, des cartes PAN, et bien plus encore. De plus, le groupe de hackers ShinyHunters était le suspect derrière la fuite.
S’adressant au public sur cette affaire, le PDG d’Upstox, Ravi Kumar, a révélé que les pirates ont réussi à voler dans leur base de données en raison d’un entrepôt tiers compromis. Cependant, dans une annonce officielle, le PDG a affirmé que les fonds et les titres des clients sont restés intacts. De plus, Upstox a amélioré son système de sécurité avec de nouvelles mesures, incluant la réinitialisation des mots de passe et la protection de son réseau.
La violation de données d’Upstox a mis de nombreux clients sur les nerfs car les plateformes financières devraient être plus sécurisées que les sites web et plateformes en ligne ordinaires. Néanmoins, aucun de ses clients n’a déposé de plainte formelle pour indiquer que la violation de données les avait affectés.
Conclusion
Voilà donc ! Cinq des violations de données les plus significatives qui se sont produites en Inde en 2021. Alors que le taux de violations de données dans le monde continue d’augmenter, il devient de plus en plus évident pour les entreprises indiennes et leurs clients qu’il y a beaucoup à faire en termes de sécurité. Pour l’instant, nous espérons que ces incidents suffiront à nous rappeler l’importance de la sécurité des données et comment n’importe qui ou n’importe quelle organisation pourrait être victime.