5 Największych Wycieków Danych, Które Dotknęły Indie w 2023 Roku
Tak jak wszędzie na świecie, Indie mają rosnącą społeczność internetową składającą się z osób prywatnych, prywatnych firm, organizacji rządowych itp. Każdy, kto korzysta z internetu, pozostawia po sobie pewien ślad danych w internecie. Tymczasem hakerzy i inne złośliwe strony próbują kraść te dane dla swoich celów.
Naruszenie danych ma miejsce po cyberataku przeprowadzonym przez hakerów w celu nielegalnego dostępu do Twoich danych i wykorzystania ich do nieautoryzowanych celów. Stosowane są różne style ataków, ale najczęstsze obejmują ataki typu Denial of Service (DoS), phishing, ataki malware oraz ataki typu man-in-the-middle.
Indie przez lata doświadczyły wielu poważnych naruszeń danych, podczas których hakerzy atakowali duże bazy danych. Ten artykuł przyjrzy się pięciu najważniejszym naruszeniom danych, które dotknęły Indie w 2021 roku.
5 główne naruszenia danych, które wstrząsnęły Indiami w tym roku
W samym tylko 2020 roku, Indian Computer Emergency response Team (CERT-In) zgłosił, że hakerzy włamali się na ponad 26 000 indyjskich stron internetowych. Oznacza to, że ataki mogły uzyskać dostęp do informacji, które mogły spowodować poważne szkody dla osób fizycznych i organizacji działających online. Ponadto, według innego raportu z 2020 roku autorstwa IBM, naruszenia danych spowodowały, że firmy w 17 regionach straciły 3,86 miliona dolarów.
Pięć największych wycieków danych w Indiach w tym roku to:
1. Naruszenie danych Air India
Jeśli chodzi o naruszenia danych, hakerzy nie dyskryminują swoich celów. Zamiast tego, są bardziej zainteresowani celami, które mogą posiadać bazę danych. Oznacza to, że mogą zaatakować przewoźników lotniczych, jeśli znajdą lukę, którą mogą wykorzystać.
W 2021 roku jeden z głównych graczy w branży lotniczej, Air India, został zaatakowany przez hakerów. W marcu firma ujawniła incydent, mówiąc, że sprawcy wykorzystali skompromitowany serwer, aby pokonać systemy bezpieczeństwa i ukraść dane pasażerów. Według Air India, incydent miał miejsce w lutym.
To naruszenie danych dało hakerom dostęp do cennych informacji, w tym do danych osobowych ponad 4,5 miliona pasażerów Air India. Pasażerowie dotknięci naruszeniem to osoby zarejestrowane u przewoźnika między 6 sierpnia 2011 a 2 lutego 2021.
Skompromitowana baza danych zawierała imiona i nazwiska pasażerów, dane kontaktowe, datę urodzenia, informacje o paszporcie, dane dotyczące programu częstych lotów Air India, informacje o kartach kredytowych i więcej. Nie wiadomo, co hakerzy zamierzali zrobić z tymi wszystkimi informacjami, ale samo dostanie się do nich było niebezpieczne.
Air India wskazało, że ich procesor danych, SITA Passenger Service System (PSS), podniósł alarm w związku z atakiem pod koniec lutego. Jednak w miarę upływu czasu, Air India uzyskało jaśniejszy obraz naruszenia danych.
Air India zapewniło swoich pasażerów, że ich dane finansowe nie zostały naruszone i zasugerowało zmianę haseł. Ponadto firma wzmocniła bezpieczeństwo swoich serwerów i również zmieniła swoje hasła.
2. Wyciek danych Domino’s India
Kolejne poważne naruszenie danych w Indiach w 2024 dotyczyło popularnej restauracji szybkiej obsługi, Domino’s India. Jej indyjscy klienci czuli się bezpiecznie, nigdy nie podejrzewając, że mogą być w jakiejkolwiek formie zagrożenia. Jednak, gdy cyberprzestępcy zaatakowali firmę, hakerzy ukradli 180 milionów szczegółów zamówień z serwerów Domino’s India.
Większość Hindusów była w nieświadomości, aż Alon Gal, CTO Hudson Rock, opublikował tweeta o wycieku danych 18 kwietnia 2021 roku. Według eksperta ds. cyberbezpieczeństwa, sprawca zagrożenia ukradł 13TB danych z Domino’s India i zażądał więcej niż 500,000 dolarów amerykańskich za te dane.
Sprawca później opublikował skradzione dane w internecie. Hakerzy stworzyli wyszukiwarkę dla przeglądarek, która umożliwiała ludziom dostęp do skradzionych danych poprzez wyszukiwanie numerów telefonów lub adresów.
Skradziona baza danych Domino’s India zawierała imiona i nazwiska klientów, adresy e-mail, adresy domowe/zawodowe, numery telefonów oraz dane lokalizacyjne. Ponadto, naruszenie bezpieczeństwa ujawniło również szczegóły płatności, a hakerzy ukradli dane miliona kart kredytowych.
Ponadto, w następstwie wycieku danych, Domino’s India stwierdziło, że żadne dane kredytowe ich klientów nie były przechowywane na ich serwerach. Oznacza to, że ich zdaniem, wyciek danych nigdy tak naprawdę nie miał miejsca.
To naruszenie danych dotyczyło klientów Domino’s India, którzy składali zamówienia za pośrednictwem platformy mobilnej w 2015 roku. Jednakże, Domino’s India nigdy nie ujawniło, jak hakerom udało się przeniknąć do ich serwerów.
3. Wyciek danych Juspay
Mówiąc o szczegółach finansowych ujawnionych przez wycieki danych, warto wspomnieć o wycieku danych Juspay. Juspay to firma fintechowa, która obsługuje przetwarzanie płatności dla dużych firm internetowych takich jak Amazon, Uber, Flipkart, Swiggy itp.
Według źródła, ekspert ds. cyberbezpieczeństwa Rajshekhar Rajaharia po raz pierwszy zauważył skradzione dane w dark webie w styczniu 2021 roku. Hakerom udało się ukraść bazę danych, która zawierała 16 różnych szczegółów związanych z kartami kredytowymi użytkowników. Niektóre ze szczegółów to marka karty, typ karty, ID klienta, ID konta handlowca, zamaskowany numer karty oraz ostatnie cztery cyfry kart klientów.
Jednakże, Juspay wydał oświadczenie na temat naruszenia danych w poście na blogu. Firma oświadczyła, że cyberatak miał miejsce 18 sierpnia 2020 roku. Ponadto, Juspay napisał, że skompromitowanych zostało 35 milionów rekordów danych odcisków kart i zmaskowanych danych kart. Co więcej, hakerzy naruszyli również niektóre metadane firmy, które zawierały numery telefonów i identyfikatory e-mail. Juspay podkreślił, że CVV klientów, PINy lub hasła były bezpieczne, ponieważ firma nie przechowuje takich szczegółów.
Według Rajaharii, informacje, które mógł zobaczyć w dark webie, wskazywały, że naruszeniu uległy 100 milionów identyfikatorów e-mail i numerów telefonów oraz 45 milionów danych kart bankowych. W rozmowie z CNBC powiedział, że natknął się na osobę w dark webie, która sprzedawała skradzione informacje w dwóch różnych plikach.
4. Wyciek danych Mobikwik
Mobikwik to kolejna duża instytucja finansowa w Indiach, z milionami użytkowników korzystających z ich usług portfela cyfrowego. Niestety, pomimo że jest to bezpieczna usługa, firma doświadczyła wycieku danych, który dotknął jej klientów. Na początku marca 2021 roku, Rajashekhar Rajaharia twierdził, że dane 110 milionów użytkowników Mobikwik zostały skradzione i handlowane w internecie.
Ponadto, inne raporty ujawniły zakres szkód spowodowanych przez wyciek danych. Wyeksponowane informacje zawierały dane kart kredytowych, szczegóły dotyczące karty Aadhaar, adresy IP, lokalizację GPS, dokumenty Know Your Customer (KYC) i tak dalej.
Jednak Mobikwik zaprzeczył twierdzeniom, że ich baza danych została naruszona przez hakerów, stwierdzając, że incydent nigdy się nie wydarzył. W tweecie, firma powiedziała, że chociaż pliki krążyły w internecie, to nie było to dowodem na naruszenie danych. Dodatkowo, Mobikwik wspomniał, że każdy mógł stworzyć takie pliki tekstowe, aby nękać firmę. Później firma powiedziała, że przeprowadziła dokładne śledztwa, które nie wykazały żadnych oznak nieuczciwego działania.
Ponadto inni eksperci ds. cyberbezpieczeństwa, w tym Robert Baptiste i Troy Hunt, poparli twierdzenia Rajaharii, mówiąc, że Mobikwik padł ofiarą wycieku danych. Oznaczało to, że firma nie uznała sprawy, pomimo dowodów.
Niestety, hakerzy później udostępnili skradzione dane do wyszukiwania w dark webie. Pomimo twierdzeń Mobikwik, że nie doszło do wycieku danych, wielu indyjskich użytkowników portfela poinformowało na Twitterze, że natknęli się na swoje dane osobiste w internecie.
5. Naruszenie danych w Upstox
Ostatnie duże naruszenie danych, które miało miejsce w Indiach, również dotyczyło instytucji finansowej. W tym przypadku drugiej co do wielkości firmy brokerskiej w Indiach, Upstox. Firma doświadczyła naruszenia danych w kwietniu 2021 roku.
Upstox poinformował swoich klientów, że hakerzy zaatakowali ich serwery i ukradli ich dane kontaktowe oraz KYC. Kiedy wiadomość o wycieku się rozeszła, wywołała pewien poziom paniki. Według jednego z kilku raportów w internecie, hakerom udało się uzyskać dostęp do danych ponad 2,5 miliona klientów Upstox. Wśród skompromitowanych danych znalazły się informacje o paszportach, adresach e-mail, datach urodzenia, kartach PAN i wielu innych. Dodatkowo, grupa hakerska ShinyHunters była podejrzana o przeciek.
Przemawiając do publiczności na temat sprawy, CEO Upstox, Ravi Kumar, ujawnił, że hakerom udało się ukraść z ich bazy danych z powodu naruszenia zabezpieczeń magazynu trzeciej strony. Jednakże, w oficjalnym ogłoszeniu, CEO zapewnił, że fundusze i papiery wartościowe klientów pozostały nietknięte. Co więcej, Upstox poprawił swój system bezpieczeństwa, wprowadzając nowe środki, w tym resetowanie hasła i zabezpieczenie swojej sieci.
Wyciek danych w Upstox postawił wielu klientów na krawędzi, ponieważ platformy finansowe powinny być bezpieczniejsze niż zwykłe strony internetowe i platformy online. Niemniej jednak, żaden z klientów nie złożył formalnej skargi, aby wskazać, że wyciek danych ich dotknął.
Podsumowanie
Oto masz! Pięć najważniejszych naruszeń danych, które miały miejsce w Indiach w 2021 roku. W miarę jak na całym świecie rośnie liczba naruszeń danych, staje się coraz bardziej oczywiste dla indyjskich firm i ich klientów, że w kwestii bezpieczeństwa jest jeszcze wiele do zrobienia. Na razie mamy nadzieję, że te incydenty wystarczą, aby przypomnieć nam o znaczeniu bezpieczeństwa danych i o tym, jak każda osoba lub organizacja może stać się ofiarą.