Cyberthreat.id -  Domino's India, jaringan restoran pizza multinasional Amerika yang populer, diduga menjadi korban terbaru pelanggaran data yang mengungkap 1 juta detail kartu pembayaran pelanggan bersama dengan 180 juta detail pesanan.

Menurut Alon Gal, peneliti keamanan dan Chief Technology Officer dari perusahaan keamanan siber Hudson Rock, seperti dikutip dari Business Insider (19 April 2021), data curian itu telah ditawarkan di forum web gelap senilai 10 Bitcoin (satu Bitcoin saat ini di harga Rp900 jutaan) untuk database lengkap, yang berukuran 13TB.

Selain itu, Gal juga mengatakan bahwa peretas memiliki rencana untuk membangun portal pencarian yang mirip dengan MobiKwik, memungkinkan siapa saja untuk memasukkan string pencarian untuk mengkonfirmasi keberadaan detail tersebut.

Basis data mencakup detail seperti nomor ponsel, nama, alamat rumah, jenis pembayaran, dan token login sosial.

Rajashekhar Rajaharia, peneliti keamanan lainnya, juga mengkonfirmasi pelanggaran tersebut, bersama dengan sampel data yang mengungkap semua detail yang telah diakses oleh para peretas.

Berbeda dengan Gal, Rajashekhar mengatakan "tampaknya data keuangan tidak ada di dalamnya."

Rajashekhar membeberkan di Twitter sampel data yang dicuri peretas dari Domino Pizza India
 
Selain data pengguna dan pesanan Domino's India, peretas juga mendapatkan akses ke data 250 karyawan perusahaan di berbagai departemen seperti IT, Hukum, Keuangan, dan lain-lain.

Rajaharia telah mengkonfirmasi kepada Business Insider bahwa ini adalah peretas yang sama dengan yang membobol MobiKwik awal bulan lalu. Dia mengatakan bahwa peretas menjual database ke pengecer yang sekarang telah memposting detailnya di web gelap.

Pelanggaran data Domino's India memperburuk masalah keamanan yang mengganggu perusahaan India.

Domino India Akui Peretasan, Tapi Tak Termasuk Data Pembayaran
Sementara itu, pihak pemegang lisensi Domino India, Jubiliant FoodWorks, dalam pernyataannya yang dikutip dari India Today mengakui bahwa perusahaan mengalami insiden keamanan baru-baru ini. Namun, perusahaan mengatakan tidak ada data yang berkaitan dengan informasi keuangan siapa pun yang diakses dan insiden itu tidak berdampak pada operasional atau bisnis perusahaan.

"Sebagai kebijakan, kami tidak menyimpan detail keuangan atau data kartu kredit pelanggan kami, sehingga tidak ada informasi seperti itu yang dicuri. Tim ahli kami sedang menyelidiki masalah tersebut, dan kami telah mengambil tindakan yang diperlukan untuk mengatasinya," kata perusahaan.[]