印度酒店周四表示,他们正在调查泰姬酒店数据库中150万用户个人数据泄露的报道。
这些数据可以在暗网上找到,花5000美元就能买到。Taj已经向计算机应急响应小组(CERT)提出了此事。据《经济时报》报道,由于数据是2014-2020年的,预计泄漏将发生在2020年。
关于整个事件,塔塔旗下经营泰姬酒店集团的印度酒店发言人告诉《经济时报》:“我们已经意识到有人声称拥有有限的非敏感客户数据集。客户资料的安全和保障对我们至关重要。我们正在调查此事,并已通知有关部门。我们将继续监控我们的系统,没有迹象表明目前或正在出现任何安全问题,也没有对业务运营造成影响。”
报告称,一个名为“dnaccookies”的威胁行为者要求5000美元购买整个数据集,其中包含会员id、地址、电话号码和其他个人身份信息(PII)。
根据该报告,该威胁行为者在breakachforums上的一篇文章中表示,客户数据是从2014年到2020年的,到目前为止,他已经向任何人披露了这些数据。此人还提到了他对任何交易的三个要求。该报告还声称,网络安全监管机构和印度计算机应急响应小组(CERT-In)已经意识到了这一漏洞。
据《经济时报》报道,11月5日,这位演员在黑帽黑客网络犯罪市场BreachForums上发布了一篇漏洞帖子,其中包含1000行独特条目的样本。
周四,印度酒店集团在印度证交所的股票收盘上涨0.7%,至419.7卢比。
