डॉमिनोज इंडिया यूजर्स का डाटा डार्क वेब पर लीक, कोई भी कर सकता है सर्च
लोकप्रिय पिज्जा ब्रैंड डॉमिनोज को एक और बड़े डाटा लीक का सामना करना पड़ा है। सिक्योरिटी एक्सपर्ट्स की मानें तो 18 करोड़ ऑर्डर्स से जुड़ी डीटेल्स डार्क वेब पर उपलब्ध हैं। इस साल अप्रैल में एक हैकर ने दावा किया था कि उसके पास 13TB साइज वाले डॉमिनोज डाटाबेस का ऐक्सेस है। अब करोड़ों ऑर्डर्स के डीटेल्स हैकर ने लीक कर दिए हैं, जिनमें ग्राहकों के फोन नंबर, ईमेल एड्रेस से लेकर क्रेडिट कार्ड और पेमेंट डीटेल्स तक शामिल हैं।
सुरक्षा एक्सपर्ट ने दी लीक की जानकारी
साइबर सिक्योरिटी एक्सपर्ट राजशेखर राझारिया ने ट्विटर पर बताया कि डॉमिनोज को एक बार फिर डाटा लीक का सामना करना पड़ा है। राजशेखर ने बताया कि 18 करोड़ डॉमिनोज ऑर्डर्स का डाटा अब पब्लिक हो चुका है, जिसे सर्च करने के लिए हैकर्स ने डार्क वेब पर एक सर्च इंजन तैयार किया है। अगर आप अक्सर डॉमिनोज पिज्जा ऑर्डर करते हैं तो आपका पर्सनल डाटा भी इस डाटाबेस में शामिल हो सकता है।
फोन नंबर से लेकर लोकेशन तक लीक
डॉमिनोज यूजर्स का जो पर्सनल डाटा डार्क वेब पर उपलब्ध है, उसमें उनके नाम से लेकर ईमेल, फोन नंबर जैसी कॉन्टैक्ट इन्फॉर्मेशन शामिल है। इसके अलावा ऑर्डर्स के लिए किए गए पेमेंट्स की जानकारी और ग्राहकों के क्रेडिट कार्ड नंबर भी इस डाटाबेस में शामिल हैं। जिन यूजर्स ने ऑर्डर्स की होम डिलिवरी करवाई थी, उनके घर की GPS लोकेशन भी लीक हो गई है। डॉमिनोज इंडिया ने यूजर्स के फाइनेंशियल डीटेल्स लीक होने की बात से इनकार किया है।
इजराइल की फर्म ने दी थी जानकारी
अप्रैल, 2021 में इजराइल की एक साइबरक्राइम इंटेलिजेंस के को-फाउंडर एलॉन गल ने बताया था कि लोकप्रिय पिज्जा आउटलेट डॉमिनोज इंडिया के लाखों यूजर्स बड़े साइबर अटैक का शिकार बने हैं। रिपोर्ट में बताया गया था कि लीक हुए डाटा में IT, लीगल, फाइनांस, मार्केटिंग और ऑपरेशंस वगैरह से जुड़े 250 कर्मचारियों की जानकारी भी शामिल है। लीक हुए डाटा में करीब 10 लाख ग्राहकों के क्रेडिट कार्ड डीटेल्स भी शामिल हैं, जिन्हें डॉमिनोज इंडिया ऐप से ऑर्डर किया था।
पहले डाटा बेचना चाहते थे हैकर्स
पिछली रिपोर्ट में सामने आया था कि हैकर्स साइबर स्कैमर्स से जुड़ी एक वेबसाइट पर यह डाटा लिस्ट कर सकते हैं और इसे डार्क वेब पर बेचने की कोशिश करेंगे। सेंसिटिव डाटा लीक होने के चलते यूजर्स को खतरनाक स्कैम्स और फिशिंग अटैक्स का शिकार बनाया जा सकता है। अब सामने आया है कि यह डाटा पब्लिकली उपलब्ध है, यानी कि डार्क वेब पर बनाए गए हैकर्स के सर्च इंजन से कोई भी इसे सर्च कर सकता है।
