ドミノピザ・インドから盗み出された顧客データが販売されている

Domino’s India discloses data breach after hackers sell data online

2021/05/25 BleepingComputer — ドミノピザ・インドは、脅威アクターが同社のシステムをハッキングし、盗んだデータをハッキング・フォーラムで販売したことを受け、データ侵害があったことを公表した。

2021年4月に脅威アクターが、ハッキング・フォーラムに新しいトピックを作成し、ドミノピザ・インディアから盗んだ 1億8,000万件の注文データと、100万枚のクレジット・カードの詳細を含む、13TB のデータを販売していると主張した。この脅威アクターは、一連のデータを 約10BTC ($380,000) で販売し、盗み出したとするデータベース構造のサンプルを共有している。また、5月に入ってからは、ユーザーが電話番号や電子メールアドレスを入力して、このデータベース上に自身の情報が露出しているかどうかを確認できる、Tor ダークウェブ検索エンジンを立ち上げた。

盗み出したデータを公開すると脅すことで、身代金を得ようとする手口です。そして、身代金の支払いを拒否したことで、データが販売させるという展開になったのかもしれません。そして、この種の検索エンジンを利用するとき、運営しているのが脅威アクターであることを忘れてはなりません。検索のために送信されたデータは、フィッシング攻撃やスミッシング攻撃などの、悪意のキャンペーンに使用される可能性があると、この記事は注意を促しています。

%d bloggers like this: