Le 5 più grandi violazioni dei dati avvenute in India nel 2024 - TechRobot

Le 5 più grandi violazioni dei dati avvenute in India nel 2024

Come in ogni altra parte del mondo, anche in India c’è una crescente comunità di utenti internet che include individui, imprese private, organizzazioni governative, ecc. Chiunque utilizzi internet lascia una sorta di traccia digitale sul web. Nel frattempo, hacker e altre parti malevole cercano di rubare questi dati per i loro scopi.

Un data breach si verifica in seguito a un cyberattacco da parte di hacker per accedere illegalmente ai tuoi dati e usarli per scopi non autorizzati. Vengono utilizzati diversi stili di attacco, ma i più comuni includono attacchi Denial of Service (DoS), phishing, attacchi malware e attacchi man-in-the-middle.

L’India ha subito diversi gravi furti di dati negli anni, in cui gli hacker hanno attaccato grandi database. Questo articolo esaminerà cinque tra le violazioni di dati più significative che hanno colpito l’India nel 2021.

5 Principali Violazioni dei Dati Che Hanno Scosso l’India Quest’Anno

Nel solo 2020, il Indian Computer Emergency response Team (CERT-In) ha riportato che gli hacker hanno violato più di 26.000 siti web indiani. Questo significa che gli attacchi hanno potuto accedere a informazioni che potrebbero causare gravi danni a individui e organizzazioni che operano online. Inoltre, secondo un altro rapporto del 2020 di IBM, le violazioni dei dati hanno causato alle aziende di 17 regioni una perdita di 3,86 milioni di dollari.

Le cinque principali violazioni dei dati in India quest’anno sono:

1. Violazione dei Dati di Air India

Quando si tratta di violazioni dei dati, gli hacker non discriminano i loro obiettivi. Al contrario, sono più interessati agli obiettivi che potrebbero avere un database. Questo significa che possono attaccare le compagnie aeree se trovano una vulnerabilità da sfruttare.

Nel 2021, uno dei principali attori nel settore dell’aviazione, Air India, è stato preso di mira dagli hacker. A marzo, l’azienda ha reso pubblico l’incidente, affermando che i responsabili hanno sfruttato un server compromesso per superare i sistemi di sicurezza e rubare i dati dei passeggeri. Secondo Air India, l’incidente è avvenuto a febbraio.

Questa violazione dei dati ha dato agli hacker accesso a informazioni preziose, incluse le informazioni personali di oltre 4,5 milioni di passeggeri di Air India. I passeggeri colpiti dalla violazione includevano persone registrate con la compagnia aerea tra il 6 agosto 2011 e il 2 febbraio 2021.

Il database compromesso conteneva i nomi dei passeggeri, dettagli di contatto, data di nascita, informazioni sul passaporto, dati dei frequent flyer di Air India, informazioni sulla carta di credito e altro ancora. Non c’è modo di sapere cosa volessero fare i pirati informatici con tutte quelle informazioni, ma era pericoloso anche solo per loro accedervi.

Air India ha sottolineato che il suo processore di dati, SITA Passenger Service System (PSS), ha lanciato l’allarme per l’attacco alla fine di febbraio. Tuttavia, con il passare del tempo, Air India ha ottenuto un quadro più chiaro della violazione dei dati.

Air India ha assicurato ai suoi passeggeri che i loro dettagli finanziari non sono stati compromessi e ha suggerito di cambiare le loro password. Inoltre, l’azienda ha potenziato la sicurezza dei suoi server e ha anche cambiato le sue password.

2. Violazione dei Dati di Domino’s India

Un altro grave caso di violazione dei dati in India nel 2021 ha coinvolto un popolare ristorante di fast food, Domino’s India. I suoi clienti indiani si sentivano al sicuro con l’azienda e non sospettavano che potessero essere in qualche forma di pericolo. Tuttavia, quando i criminali informatici hanno attaccato l’azienda, gli hacker hanno rubato 180 milioni di dettagli degli ordini dai server di Domino’s India.

La maggior parte degli indiani era all’oscuro fino a quando Alon Gal, CTO di Hudson Rock, ha twittato riguardo la violazione dei dati il 18 aprile 2021. Secondo l’esperto di cybersecurity, un attore della minaccia aveva rubato 13TB di dati da Domino’s India e richiesto più di 500.000 dollari statunitensi per i dati.

Il preparatore ha successivamente pubblicato i dati rubati su internet. Gli hacker hanno creato un motore di ricerca per browser che permetteva alle persone di accedere ai dati rubati cercando numeri di telefono o indirizzi.

Il database rubato da Domino’s India conteneva i nomi dei clienti, indirizzi email, indirizzi di casa/lavoro, numeri di telefono e dati di localizzazione. Inoltre, la violazione ha esposto anche i dettagli dei pagamenti, e gli hacker hanno rubato i dettagli di un milione di carte di credito.

Inoltre, in seguito alla violazione dei dati, Domino’s India ha dichiarato che nessun dettaglio delle carte di credito dei suoi clienti era memorizzato sui suoi server. Questo significa che, secondo loro, la violazione dei dati non è mai realmente avvenuta.

Questa violazione dei dati ha colpito i clienti di Domino’s India che hanno effettuato i loro ordini tramite la piattaforma mobile nel 2015. Tuttavia, Domino’s India non ha mai divulgato come i pirati informatici siano riusciti a infiltrarsi nei loro server.

3. Fuga di Dati Juspay

Parlando di dettagli finanziari esposti attraverso violazioni dei dati, un incidente degno di nota è la fuga di dati di Juspay. Juspay è un’azienda fintech che gestisce l’elaborazione dei pagamenti per importanti aziende online come Amazon, Uber, Flipkart, Swiggy, ecc.

Secondo una fonte, l’esperto di cybersecurity Rajshekhar Rajaharia ha notato per la prima volta i dati rubati sul dark web nel gennaio 2021. Gli hacker sono riusciti a rubare un database che conteneva 16 diversi dettagli collegati alle carte di credito degli utenti. Alcuni dei dettagli includono il marchio della carta, il tipo di carta, l’ID del cliente, l’ID del conto commerciante, il numero di carta mascherato e le ultime quattro cifre delle carte dei clienti.

Tuttavia, Juspay ha rilasciato una dichiarazione riguardo la violazione dei dati in un post sul blog. L’azienda ha dichiarato che l’attacco informatico è avvenuto il 18 agosto 2020. Inoltre, Juspay ha scritto che 35 milioni di record di impronte di carta e dati di carte mascherati sono stati compromessi. Inoltre, gli hacker hanno anche violato alcuni metadati dell’azienda che contenevano numeri di telefono e ID email. Juspay ha evidenziato che i CVV, i PIN o le password dei clienti erano sicuri perché l’azienda non memorizza tali dettagli.

Secondo Rajaharia, le informazioni che ha potuto vedere sul dark web indicavano che sono stati violati 100 milioni di ID email e numeri di telefono e 45 milioni di dettagli di carte bancarie. Parlando a CNBC, ha detto di essere venuto a conoscenza di un individuo sul dark web che vendeva le informazioni rubate in due file differenti.

4. Fuga di Dati di Mobikwik

Mobikwik è un’altra importante istituzione finanziaria in India, con milioni di utenti che utilizzano i suoi servizi di portafoglio digitale. Sfortunatamente, nonostante sia un servizio sicuro, l’azienda ha subito una violazione dei dati che ha colpito i suoi clienti. All’inizio di marzo 2021, Rajashekhar Rajaharia ha affermato che i dati di 110 milioni di utenti Mobikwik sono stati rubati e scambiati su internet.

Inoltre, altri rapporti hanno rivelato l’entità dei danni causati dalla violazione dei dati. Le informazioni esposte includevano dati delle carte di credito, dettagli della carta Aadhaar, indirizzi IP, posizione GPS, documenti di Conoscenza del Cliente (KYC) e così via.

Tuttavia, Mobikwik ha negato le affermazioni secondo cui il loro database sarebbe stato violato da hacker, dichiarando che l’incidente non è mai avvenuto. In un tweet, l’azienda ha detto che sebbene i file fossero in circolazione su internet, ciò non costituiva la prova di una violazione dei dati. Inoltre, Mobikwik ha menzionato che chiunque avrebbe potuto creare tali file di testo per molestare un’azienda. Successivamente, l’azienda ha dichiarato di aver condotto indagini approfondite che non hanno rivelato alcun segno di illecito.

Inoltre, altri esperti di cybersecurity, tra cui Robert Baptiste e Troy Hunt, hanno supportato le affermazioni di Rajaharia, dicendo che Mobikwik ha subito una violazione dei dati. Questo significava che l’azienda non ha riconosciuto il problema, nonostante le prove.

Purtroppo, i pirati informatici hanno successivamente reso i dati rubati disponibili per la ricerca sul dark web. Nonostante le affermazioni di Mobikwik che non ci fosse stata alcuna violazione dei dati, molti utenti indiani che avevano utilizzato il portafoglio hanno twittato di essere incappati nelle loro informazioni personali online.

5. Violazione dei Dati di Upstox

L’ultimo importante furto di dati che si è verificato in India ha colpito anche un’istituzione finanziaria. In questo caso, la seconda più grande società di intermediazione di borsa dell’India, Upstox. L’azienda ha subito una violazione dei dati nell’aprile 2021. 

Upstox ha rivelato ai suoi clienti che degli hacker hanno attaccato i loro server e rubato i loro dati di contatto e KYC. Quando la notizia della violazione è stata divulgata, ha causato un certo livello di panico. Secondo uno dei diversi rapporti presenti su internet, gli hacker sono stati in grado di accedere ai dati di più di 2,5 milioni di clienti Upstox. Tra i dettagli compromessi erano inclusi informazioni sui passaporti, indirizzi email, date di nascita, carte PAN e molti altri. Inoltre, il gruppo di hacker ShinyHunters è stato il sospettato dietro la fuga di notizie.

Parlando al pubblico riguardo la questione, il CEO di Upstox Ravi Kumar ha rivelato che gli hacker sono riusciti a rubare dal loro database a causa di un magazzino di terze parti compromesso. Tuttavia, in un annuncio ufficiale, il CEO ha affermato che i fondi e i titoli dei clienti sono rimasti intoccati. Inoltre, Upstox ha migliorato il suo sistema di sicurezza con nuove misure, inclusi il reset della password e il ring-fencing della sua rete.

Il data breach di Upstox ha messo molti clienti in allarme perché le piattaforme finanziarie dovrebbero essere più sicure rispetto ai siti web e alle piattaforme online ordinari. Tuttavia, nessuno dei suoi clienti ha presentato un reclamo formale per indicare che il data breach li ha colpiti.

Conclusione

Ecco fatto! Cinque delle violazioni di dati più significative che sono avvenute in India nel 2021. Mentre il tasso di violazioni dei dati in tutto il mondo continua ad aumentare, diventa sempre più evidente per le imprese indiane e i loro clienti che c’è molto da fare in termini di sicurezza. Per ora, speriamo che questi incidenti siano sufficienti a ricordarci l’importanza della sicurezza dei dati e come chiunque o qualsiasi organizzazione possa essere una vittima.