Quando si pensa a un popolo amante della pizza la mente galoppa direttamente verso gli italiani, tuttavia questa volta a patire le conseguenze della ghiottoneria sono invece 180 milioni di indiani, i quali si sono trovati al centro di un attacco hacker che è riuscito a carpire da Domino’s tutti i loro dati sensibili.
Oltre a compromettere la sicurezza di email e telefoni, i cybercriminali sono riusciti a raggiungere un pacchetto di contenuti decisamente più interessante e insidioso: quello degli indirizzi di consegna. In pratica, chi è stato colpito ha la quasi certezza di vedere messo in vendita il proprio indirizzo di casa, di lavoro o di qualsiasi posto in cui è solito farsi consegnare con regolarità il suoi ordini.
In toto è stato effettuato un “data dump” da 13TB di informazioni legate a Domino’s pizza, tutti finiti su un portale nel dark web dotato di motore di ricerca, una classica strategia con cui gli hacker dimostrano ai possibili compratori la qualità della merce.
The worst part of this alleged breach is that people are using this data to spy on people. Anybody can easily search any mobile number and can check a person's past locations with date and time. This seems like a real threat to our privacy. #InfoSec #GDPR #DataLeak pic.twitter.com/5G494xJSCf
— Rajshekhar Rajaharia (@rajaharia) May 22, 2021
I cybercriminali hanno promesso la prossima pubblicazione di tutti i dati relativi ai pagamenti e ai dipendenti dell’azienda, tuttavia Jubilant Foots, azienda proprietaria del brand, cerca di smentirli, rassicurando ai suoi clienti che nessun dato fiscale sia mai stato sequestrato ai server del franchise.
Potrebbe anche interessarti:
- Domino’s 180M order data breach is now a searchable portal (thenextweb.com)
