Les données indiennes de Domino auraient été violées par un pirate informatique les vendant sur le Dark Web

Les données de Domino’s India qui comprenaient des informations client sensibles telles que leurs noms, numéros de téléphone et détails de carte de crédit auraient été violées et mises en vente sur le dark web. Selon la personne qui vend les données, elles incluent les détails d’environ 18 crores de commandes reçues par la chaîne de pizza. Apparemment, les données de Domino’s India ont été recueillies plus tôt en avril et elles comprenaient non seulement des informations sur les clients, mais également ses fichiers internes contenant des détails sur les 250 employés de l’entreprise, pour un total de 13 To. Cependant, cette information n’a pas encore été confirmée.

Alon Gal, directeur technique de la société de cybersécurité Hudson Rock, a tweeté dimanche à propos de la violation de Domino’s India. L’exécutif a déclaré que le pirate vendait les données pour environ 10 BTC (environ Rs. 4,25 crores ou 569 000 $ aux taux actuels du marché.

Les informations qui auraient été piratées incluraient les détails de 10 lakh cartes de crédit. Il est également dit avoir des détails sur les commandes de 18 crores. Ceux-ci comprenaient les noms des clients, les numéros de téléphone, les identifiants de messagerie, les adresses et les détails de paiement. La violation inclurait également les fichiers internes de Domino’s India qui ont été générés entre 2015 et 2021, selon les captures d’écran partagées par le responsable de la cybersécurité.

Selon les messages publiés sur le dark web, le pirate informatique envisage de créer un portail de recherche qui permettra d’interroger les données divulguées.

Gadgets 360 a contacté Domino’s India pour un commentaire sur les détails signalés et mettra à jour cet article lorsque la société répondra.

Domino’s India appartient à la société de services alimentaires Jubilant Foodworks, qui exploite la franchise de la chaîne américaine de pizzerias Domino’s Pizza. La franchise dispose d’un réseau de 1 314 restaurants dans 285 villes. En plus de l’Inde, Jubilant Foodworks exploite la marque Domino’s Pizza au Bangladesh, au Népal et au Sri Lanka. Il n’est cependant pas clair si la violation comprenait les données des clients dans les trois autres pays.

Ces derniers temps, les problèmes de cybersécurité ont considérablement augmenté en Inde. À la fin du mois dernier, un groupe de pirates aurait divulgué des données sensibles de millions d’utilisateurs de MobiKwik sur le dark web, bien que dans ce cas, la société ait nié la fuite et déclaré qu’elle ne couvrait que des données factices. IndiGo a également signalé en janvier que ses serveurs avaient été piratés en décembre.

Outre les violations et les piratages, de nombreuses entreprises du pays sont également exposées à leurs données utilisateur en raison de vulnérabilités. La semaine dernière, la plate-forme d’automatisation de la chaîne d’approvisionnement Bizongo aurait eu des erreurs de configuration de serveur qui ont exposé ses 2,5 millions de fichiers internes et de données liés à ses clients. Le portail de billetterie Railyatri souffrait également d’une faille de sécurité qui aurait pu exposer les détails de paiement de plus de sept lakhs des passagers du train.


Le vieux vin OnePlus 9R est-il dans une nouvelle bouteille – ou quelque chose de plus ? Nous en avons discuté sur Orbital, le podcast Gadgets 360. Plus tard (à partir de 23h00), nous parlons de la nouvelle OnePlus Watch. Orbital est disponible sur Apple Podcasts, Google Podcasts, Spotify et partout où vous obtenez vos podcasts.