Threat Actor behauptet, Domino’s gehackt zu haben

Cyber Security News

Ein Threat-Actor behauptet, die persönlichen Daten von über einer Million Kunden von Domino’s Pizza gestohlen zu haben.

In einer Display, die im Dark Web platziert wurde, sagt der angebliche Hacker, dass er 13 Terabyte Daten verkauft, von denen er behauptet, dass sie von der indischen Niederlassung des amerikanischen multinationalen Pizza-Restaurants gestohlen wurden.

Die illegale Display wurde von Alon Gal, dem Mitbegründer und Chief Technology Officer der in Israel ansässigen Cybercrime Intelligence Firma Hudson Rock, entdeckt. Gal postete Nachrichten über den angeblichen Hack auf sozialen Medien am 18. April.

In seinem Beitrag sagte der Cybersecurity-Spezialist, dass die Daten anscheinend die Details von bis zu 180 Millionen Domino’s-Bestellungen enthalten. Unter den angeblich durchgesickerten Informationen waren sensible Kundendaten, einschließlich Telefonnummern, Adressen, E-Mail-Adressen und die Details von über einer Million Kreditkarten.

Gal sagte, dass Dark-Web-Benutzer die Möglichkeit, die Daten für 550.000 $ zu kaufen angeboten wurden.

Damit die Daten selektiv durchforstet werden können, sagte der Bedrohungsakteur, dass sie ein Suchportal aufbauen würden.

Ein Sprecher von Domino’s Pizza in Indien sagte, dass Jubilant FoodWorks Limited, das die Master-Franchise für Domino’s Pizza in Indien, Nepal, Sri Lanka und Bangladesch hält, kürzlich einen Informationssicherheitsvorfall erlebt hat.

“Es wurde nicht auf Daten zugegriffen, die finanzielle Informationen von Personen betreffen, und der Vorfall hat keine betrieblichen oder geschäftlichen Auswirkungen”, sagte der Sprecher.

Sie fügten hinzu, dass die Finanzdaten der Kunden aufgrund der Datenspeicherpraktiken des Unternehmens nicht anfällig für Hackerangriffe waren.

“Als Richtlinie speichern wir keine finanziellen Details oder Kreditkartendaten unserer Kunden, daher wurden keine solchen Informationen kompromittiert”, sagte der Sprecher.

Sie fügte hinzu: “Unser Expertenteam untersucht die Angelegenheit und wir haben die notwendigen Maßnahmen ergriffen, um den Vorfall einzudämmen.”

Der Cybersecurity-Forscher Rajshekhar Rajaharia sagte, er habe das Computer Emergency Response Team (CERT-In) der indischen Regierung am 5. März alarmiert, dass Daten von Domino’s seit Februar im Dark Web aufgetaucht sein könnten.

Auf Twitter sagte Rajaharia, dass es sich bei dem Bedrohungsakteur, der behauptet, das Pizza-Restaurant gehackt zu haben, um dieselbe Person handeln könnte, die im Februar angeblich Indiens größtes unabhängiges mobiles Zahlungsnetzwerk MobiKwik gehackt hat.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com