5 Grootste Datalekken in India in 2023
Net als overal ter wereld heeft India een groeiende internetgemeenschap van individuen, particuliere bedrijven, overheidsorganisaties, enz. Iedereen die het internet gebruikt, laat op de een of andere manier een dataspoor achter op het internet. Ondertussen proberen hackers en andere kwaadwillende partijen deze gegevens te stelen voor hun doeleinden.
Een datalek vindt plaats na een cyberaanval door hackers om illegaal toegang te krijgen tot uw gegevens en deze te gebruiken voor ongeautoriseerde doeleinden. Er worden verschillende aanvalstijlen gebruikt, maar de meest voorkomende zijn Denial of Service (DoS)-aanvallen, phishing, malware-aanvallen en man-in-the-middle-aanvallen.
India heeft in de loop der jaren behoorlijk wat grote datalekken meegemaakt, waarbij hackers grote databases aanvielen. Dit artikel bekijkt vijf van de meest significante datalekken die India in 2021 hebben getroffen.
5 Grote Datalekken Die India Dit Jaar Op Zijn Grondvesten Ded Schudden
In 2020 alleen al meldde het Indian Computer Emergency response Team (CERT-In) dat hackers meer dan 26.000 Indiase websites hebben geschonden. Dit betekent dat de aanvallen toegang konden krijgen tot informatie die ernstige schade kon toebrengen aan individuen en organisaties die online actief zijn. Ook volgens een ander rapport uit 2020 van IBM, hebben datalekken bedrijven in 17 regio’s $3,86 miljoen gekost.
De top vijf datalekken in India dit jaar zijn:
1. Datalek bij Air India
Wanneer het aankomt op datalekken, discrimineren hackers niet in hun doelwitten. In plaats daarvan zijn ze meer geïnteresseerd in doelwitten die over een database zouden kunnen beschikken. Dit betekent dat ze luchtvaartmaatschappijen kunnen aanvallen als ze een kwetsbaarheid vinden om te exploiteren.
In 2021 was een van de grote spelers in de luchtvaartindustrie, Air India, het doelwit van hackers. In maart maakte het bedrijf het incident openbaar, waarbij werd gezegd dat de daders een gecompromitteerde server hadden uitgebuit om de beveiligingssystemen te omzeilen en gegevens van passagiers te stelen. Volgens Air India vond het incident plaats in februari.
Deze datalek gaf de hackers toegang tot waardevolle informatie, inclusief de persoonlijke gegevens van meer dan 4,5 miljoen Air India passagiers. De passagiers die door de inbreuk getroffen waren, omvatten mensen die zich bij de vervoerder hadden geregistreerd tussen 6 augustus 2011 en 2 februari 2021.
De gecompromitteerde database bevatte namen van passagiers, contactgegevens, geboortedatum, paspoortinformatie, Air India frequent flyer gegevens, creditcardinformatie, en meer. Het is niet te zeggen wat de hackers van plan waren met al die informatie, maar het was gevaarlijk voor hen om er zelfs maar toegang toe te hebben.
Air India wees erop dat zijn gegevensverwerker, SITA Passenger Service System (PSS), eind februari alarm sloeg over de aanval. Naarmate de tijd verstreek, kreeg Air India echter een duidelijker beeld van het datalek.
Air India verzekerde zijn passagiers dat hun financiële gegevens niet gecompromitteerd waren en stelde voor om hun wachtwoorden te wijzigen. Bovendien versterkte het bedrijf de beveiliging van zijn servers en wijzigde ook zijn wachtwoorden.
2. Domino’s India Datalek
Een andere grote datalek in India in 2021 betrof een populaire fastfoodketen, Domino’s India. De Indiase klanten voelden zich veilig bij het bedrijf en hadden nooit vermoed dat ze in enige vorm van gevaar konden zijn. Echter, toen cybercriminelen het bedrijf aanvielen, stalen de hackers 180 miljoen bestelgegevens van de servers van Domino’s India.
De meeste Indiërs waren in het ongewisse tot Alon Gal, CTO van Hudson Rock, tweette over de datalek op 18 april 2021. Volgens de cybersecurity expert had een dreigingsactor 13TB aan gegevens van Domino’s India gestolen en vroeg meer dan 500.000 Amerikaanse dollars voor de gegevens.
De dader publiceerde later de gestolen gegevens op het internet. De hackers creëerden een zoekmachine voor browsers die mensen in staat stelde om toegang te krijgen tot de gestolen gegevens door te zoeken op telefoonnummers of adressen.
De gestolen database van Domino’s India bevatte de namen van klanten, e-mailadressen, thuis-/werkadressen, telefoonnummers en locatiegegevens. Daarnaast werden door de inbreuk ook betaalgegevens blootgesteld, en de hackers stalen de gegevens van een miljoen creditcards.
Bovendien zei Domino’s India in de nasleep van het datalek dat geen van de creditcardgegevens van zijn klanten op zijn servers was opgeslagen. Dit betekent dat, volgens hen, het datalek nooit daadwerkelijk heeft plaatsgevonden.
Deze datalek trof klanten van Domino’s India die hun bestellingen via het mobiele platform in 2015 plaatsten. Echter, Domino’s India heeft nooit onthuld hoe de hackers erin slaagden hun servers te infiltreren.
3. Juspay Datalek
Als we het hebben over financiële gegevens die blootgesteld worden door datalekken, is één incident dat het vermelden waard is, het datalek van Juspay. Juspay is een fintech bedrijf dat betalingsverwerking uitvoert voor grote online bedrijven zoals Amazon, Uber, Flipkart, Swiggy, enz.
Volgens een bron, merkte cybersecurity expert Rajshekhar Rajaharia voor het eerst de gestolen gegevens op het dark web op in januari 2021. De hackers waren in staat om een database te stelen die 16 verschillende details bevatte gekoppeld aan de creditcards van gebruikers. Enkele van de details omvatten het kaartmerk, kaarttype, klant-ID, handelaar account-ID, het gemaskeerde kaartnummer, en de laatste vier cijfers van de kaarten van klanten.
Juspay heeft echter een verklaring over het datalek in een blogpost gegeven. Het bedrijf zei dat de cyberaanval plaatsvond op 18 augustus 2020. Daarnaast schreef Juspay dat 35 miljoen records van kaartvingerafdrukken en gemaskeerde kaartgegevens gecompromitteerd waren. Bovendien hebben de hackers ook enkele metadata van het bedrijf geschonden die telefoonnummers en e-mail-ID’s bevatten. Juspay benadrukte dat klanten’ CVV, PINs, of wachtwoorden veilig waren omdat het bedrijf dergelijke details niet opslaat.
Volgens Rajaharia wees de informatie die hij op het dark web kon zien erop dat 100 miljoen e-mailadressen en telefoonnummers en 45 miljoen bankkaartgegevens waren gelekt. In gesprek met CNBC zei hij dat hij een persoon op het dark web tegenkwam die de gestolen informatie in twee verschillende bestanden verkocht.
4. Mobikwik Datalek
Mobikwik is een andere grote financiële instelling in India, met miljoenen gebruikers die gebruikmaken van hun digitale portemonnee diensten. Helaas, ondanks dat het een veilige dienst is, leed het bedrijf onder een datalek dat zijn klanten trof. In het begin van maart 2021 beweerde Rajashekhar Rajaharia dat de gegevens van 110 miljoen Mobikwik gebruikers gestolen en verhandeld werden op het internet.
Daarnaast onthulden andere rapporten de omvang van de schade veroorzaakt door het datalek. De blootgestelde informatie omvatte creditcardgegevens, Aadhaar-kaartdetails, IP-adressen, GPS-locatie, Know Your Customer (KYC) documenten, enzovoort.
Mobikwik ontkende echter de beweringen dat hun database was gehackt, door te stellen dat het incident nooit heeft plaatsgevonden. In een tweet zei het bedrijf dat hoewel er bestanden op het internet circuleerden, dit geen bewijs was van een datalek. Daarnaast merkte Mobikwik op dat iedereen dergelijke tekstbestanden kon maken om een bedrijf lastig te vallen. Later zei het bedrijf dat het grondige onderzoeken had uitgevoerd die geen tekenen van vals spel aan het licht brachten.
Bovendien bevestigden andere cybersecurity-experts, waaronder Robert Baptiste en Troy Hunt, de beweringen van Rajaharia, door te zeggen dat Mobikwik te maken had met een datalek. Dit betekende dat het bedrijf de kwestie niet erkende, ondanks het bewijs.
Helaas maakten de hackers later de gestolen gegevens beschikbaar voor zoekopdrachten op het dark web. Ondanks de beweringen van Mobikwik dat er geen datalek was, tweetten veel Indiase gebruikers die de portemonnee gebruikten dat ze hun persoonlijke informatie online waren tegengekomen.
5. Upstox Datalek
De laatste grote datalek die in India plaatsvond, was ook gericht op een financiële instelling. In dit geval was het India’s op een na grootste effectenmakelaarsbedrijf, Upstox. Het bedrijf leed onder een datalek in april 2021.
Upstox heeft aan zijn klanten bekendgemaakt dat hackers hun servers hebben aangevallen en hun contact- en KYC-gegevens hebben gestolen. Toen het nieuws over de inbreuk bekend werd, veroorzaakte dit enige paniek. Volgens een van de verschillende rapporten op het internet, konden de hackers toegang krijgen tot de gegevens van meer dan 2,5 miljoen Upstox-klanten. Onder de gecompromitteerde gegevens bevonden zich paspoortinformatie, e-mailadressen, geboortedata, PAN-kaarten, en nog veel meer. Daarnaast was de hackersgroep ShinyHunters de verdachte achter het lek.
In het openbaar over de kwestie sprekend, onthulde Upstox CEO Ravi Kumar dat de hackers erin slaagden te stelen uit hun database vanwege een gecompromitteerd extern magazijn. Echter, in een officiële aankondiging, bevestigde de CEO dat de fondsen en effecten van klanten onaangetast bleven. Verder verbeterde Upstox zijn beveiligingssysteem met nieuwe maatregelen, inclusief een wachtwoordreset en het afschermen van zijn netwerk.
De datalek van Upstox heeft veel klanten op scherp gezet omdat financiële platforms veiliger zouden moeten zijn dan gewone websites en online platforms. Desondanks heeft geen van zijn klanten een formele klacht ingediend om aan te geven dat de datalek hen heeft beïnvloed.
Conclusie
Dus daar heb je het! Vijf van de meest significante datalekken hebben plaatsgevonden in India in 2021. Nu het aantal datalekken wereldwijd blijft toenemen, wordt het voor Indiase bedrijven en hun klanten steeds duidelijker dat er veel moet worden gedaan op het gebied van beveiliging. Voor nu hopen we dat deze incidenten voldoende zijn om ons te herinneren aan het belang van gegevensbeveiliging en hoe iedereen of organisatie slachtoffer kan zijn.