Tata-Gruppe Das Hotelunternehmen Indian Hotels Company Ltd gab bekannt, dass es Vorwürfe einer Datenpanne untersucht, behauptete aber, dass es keine Hinweise auf ein aktuelles oder andauerndes Sicherheitsproblem gäbe. Einem Bericht der Economic Times zufolge könnten bei einem Datenverstoß im zu Tata gehörenden Unternehmen persönliche Daten von etwa 1,5 Millionen Menschen kompromittiert worden sein TajHotelgruppe Anfang dieses Monats. Indian Hotels Company Ltd (IHCL) betreibt eine Reihe von Hotelimmobilien unter anderem unter den Marken Taj, SeleQtions, Vivanta und Ginger. Auch das Indian Computer Emergency Response Team (CERT-In), die offizielle Cybersicherheitsbehörde, soll von dem Verstoß Kenntnis haben.
Was IHCL gesagt hat
„Wir wurden darauf aufmerksam gemacht, dass jemand behauptet, im Besitz eines begrenzten Kundendatensatzes zu sein, der nicht sensibler Natur ist“, sagte ein Sprecher der Indian Hotels Company Ltd (IHCL) in einer Erklärung. Der Sprecher betonte, dass die Sicherheit der Kundendaten für das Unternehmen von größter Bedeutung sei und sagte: „Wir untersuchen diese Behauptung und haben die zuständigen Behörden benachrichtigt.“
Der Sprecher sagte weiter: „Wir überwachen weiterhin unsere Systeme und es gibt keine Hinweise auf aktuelle oder anhaltende Sicherheitsprobleme oder Auswirkungen auf den Geschäftsbetrieb.“
Was ist das gesuchte Lösegeld?
Ein Bedrohungsakteur namens „Dnacookies“ hat nach Angaben von Personen, die mit der Angelegenheit vertraut sind, 5.000 US-Dollar für den vollständigen Datensatz verlangt, der Adressen, Mitglieds-IDs, Mobiltelefonnummern und andere persönlich identifizierbare Informationen (PII) umfasst. Die Kundendaten stammen aus den Jahren 2014 bis 2020.
Wir haben den am 5. November auf dem Black-Hat-Hacking-Marktplatz für Cyberkriminalität BreachForums veröffentlichten Verstoßbeitrag überprüft, in dem der Bedrohungsakteur eine Stichprobe mit 1.000 Zeilen einzigartiger Einträge bereitgestellt hat.
Von den Hackern festgelegte Bedingungen
Dem Bericht zufolge haben die Hacker drei Bedingungen für jeden Deal festgelegt:
* Um einen Konsens zu erzielen, ist ein Verhandlungsführer erforderlich, und die Person sollte ein Administrator im Forum sein.
* Eine Aufteilung der Daten ist nicht zulässig. Alles oder Nichts.
* Es werden keine zusätzlichen Proben (von Daten) bereitgestellt.
Bußgeld der Regierung wegen Datenschutzverstößen
Das Gesetz zum Schutz digitaler personenbezogener Daten (DPDP) empfiehlt eine Strafe von bis zu 250 Crore Rupien für Unternehmen (Datentreuhänder) pro Fall einer Datenschutzverletzung und eine Höchststrafe von 500 Crore Rupien für alle derartigen Verstöße.
Was IHCL gesagt hat
„Wir wurden darauf aufmerksam gemacht, dass jemand behauptet, im Besitz eines begrenzten Kundendatensatzes zu sein, der nicht sensibler Natur ist“, sagte ein Sprecher der Indian Hotels Company Ltd (IHCL) in einer Erklärung. Der Sprecher betonte, dass die Sicherheit der Kundendaten für das Unternehmen von größter Bedeutung sei und sagte: „Wir untersuchen diese Behauptung und haben die zuständigen Behörden benachrichtigt.“
Der Sprecher sagte weiter: „Wir überwachen weiterhin unsere Systeme und es gibt keine Hinweise auf aktuelle oder anhaltende Sicherheitsprobleme oder Auswirkungen auf den Geschäftsbetrieb.“
Was ist das gesuchte Lösegeld?
Ein Bedrohungsakteur namens „Dnacookies“ hat nach Angaben von Personen, die mit der Angelegenheit vertraut sind, 5.000 US-Dollar für den vollständigen Datensatz verlangt, der Adressen, Mitglieds-IDs, Mobiltelefonnummern und andere persönlich identifizierbare Informationen (PII) umfasst. Die Kundendaten stammen aus den Jahren 2014 bis 2020.
Wir haben den am 5. November auf dem Black-Hat-Hacking-Marktplatz für Cyberkriminalität BreachForums veröffentlichten Verstoßbeitrag überprüft, in dem der Bedrohungsakteur eine Stichprobe mit 1.000 Zeilen einzigartiger Einträge bereitgestellt hat.
Von den Hackern festgelegte Bedingungen
Dem Bericht zufolge haben die Hacker drei Bedingungen für jeden Deal festgelegt:
* Um einen Konsens zu erzielen, ist ein Verhandlungsführer erforderlich, und die Person sollte ein Administrator im Forum sein.
* Eine Aufteilung der Daten ist nicht zulässig. Alles oder Nichts.
* Es werden keine zusätzlichen Proben (von Daten) bereitgestellt.
Bußgeld der Regierung wegen Datenschutzverstößen
Das Gesetz zum Schutz digitaler personenbezogener Daten (DPDP) empfiehlt eine Strafe von bis zu 250 Crore Rupien für Unternehmen (Datentreuhänder) pro Fall einer Datenschutzverletzung und eine Höchststrafe von 500 Crore Rupien für alle derartigen Verstöße.