डोमिनोज उल्लंघन: ग्राहकों ने सूचित किया, कोई वित्तीय विवरण लीक नहीं हुआ, कंपनी का दावा

डोमिनोज इंडिया को हाल ही में एक साइबर हमले का सामना करना पड़ा जिसने 18 करोड़ से अधिक ऑर्डर के ग्राहक ऑर्डर विवरण को उजागर किया। 24 मार्च की घटना के बाद, कई डोमिनोज ग्राहकों ने पाया कि उनका डेटा लीक हो गया है और सार्वजनिक रूप से किसी के लिए भी उपलब्ध है जिसके पास उनका मोबाइल नंबर या ईमेल पता है। जानकारी एक डार्कनेट यूआरएल के माध्यम से उपलब्ध थी जिसे हमलावर ने बनाया था, जिसे किसी भी स्मार्टफोन या कंप्यूटर से एक्सेस किया जा सकता था। डोमिनोज इंडिया ब्रांड के मालिक जुबिलेंट फूडवर्क्स ने अब दावा किया है कि उसने अपने ग्राहकों को डेटा उल्लंघन के बारे में सूचित किया है। गैजेट्स360 की एक रिपोर्ट के अनुसार, कंपनी ने अपने ग्राहकों को एक ईमेल में कहा, “जुबिलेंट फूडवर्क्स ने 24 मार्च 2021 को एक सूचना सुरक्षा घटना का अनुभव किया, जिसमें एक हैकर द्वारा हमारे सिस्टम पर हमला किया गया था।

“हम उल्लंघन को रोकने के लिए तेजी से आगे बढ़े और प्रभाव मूल्यांकन करने के लिए एक बाहरी एजेंसी को काम पर रखा।” इस बीच, लीक हुए डेटा को सार्वजनिक रूप से उपलब्ध कराने वाले डार्कनेट पेज को हटा दिया गया है और अब उस तक नहीं पहुंचा जा सकता है। कुछ यूजर्स ने ईमेल की कॉपी ट्विटर पर भी शेयर की है। “कोई वित्तीय डेटा लीक नहीं हुआ” कंपनी का यह भी दावा है कि घटना में कोई वित्तीय डेटा लीक नहीं हुआ था। “डोमिनोज़, एक नीति के रूप में, उपयोगकर्ताओं के वित्तीय विवरण जैसे पूर्ण क्रेडिट कार्ड नंबर, सीवीवी, पासवर्ड आदि को संग्रहीत नहीं करता है और इसलिए, ऐसी किसी भी जानकारी से समझौता नहीं किया गया था,” कंपनी ने कहा। हालाँकि, भुगतान के तरीके पर डेटा लीक नहीं हुआ था, कुछ ऑर्डर के लिए विशिष्ट मात्रा के साथ-साथ ऑर्डर की कुल संख्या और डोमिनोज़ से ऑर्डर करने पर खर्च की गई कुल राशि लीक की गई जानकारी में से एक थी। कई उपयोगकर्ताओं के लिए लीक किए गए अन्य डेटा में उनके नाम, ईमेल पते और ऑर्डर विवरण जैसे दिनांक, समय और बिल राशि के अलावा अक्षांश और देशांतर निर्देशांक के साथ उनका ऑर्डर पता शामिल था। डोमिनोज इंडिया ब्रीच को सबसे पहले सुरक्षा शोधकर्ता राजशेखर राजहरिया ने ट्विटर पर देखा जब हमलावरों ने डार्कनेट सर्च इंजन बनाया जिसने डेटा को सार्वजनिक रूप से उपलब्ध कराया। .