据消息人士透露,印度泰姬集团旗下酒店约 150 万名客人的个人信息和数据已被泄露。这些数据可以在暗网数据泄露论坛 BreachForums 上购买,每份售价仅为 5000 美元。
IHCL 发言人表示:“我们已获悉有人声称拥有一套有限的非敏感客户数据集。客户数据的安全和保护对我们来说至关重要。我们正在调查这一说法,并已通知有关部门。”
Breachforums 是一个曾遭受过两次警方打击的市场,因托管此类非法数据销售而臭名昭著,并且通常被视为威胁行为者发帖的首选。出售从泰姬集团泄露的数据的威胁行为者已被确定为“Dnacookies”。
网络安全专家 Sunny Nehra 表示,暗网论坛上提供的数据是 2014 年至 2020 年的数据,他表示,“由于这些数据并不新鲜,因此有多种可能性可能导致此次泄露。”
Nehra 进一步解释道:“泰姬的网络安全审计有可能自 2020 年以来就没有进行过。然而,这些数据现在才被威胁行为者出售。”
这些数据包括姓名、地址、会员 ID 和日期以及手机号码、出生日期和其他个人身份信息 (PII)。