Η εταιρεία Tata Indian Hotels Company Ltd εξετάζει αναφορές για παραβίαση δεδομένων στο ξενοδοχείο Taj, αλλά δηλώνει ότι δεν υπάρχουν ενδείξεις για οποιοδήποτε τρέχον ή παρελθοντικό θέμα ασφαλείας.
Σύμφωνα με ένα άρθρο των Economic Times, προσωπικά δεδομένα περίπου 1,5 εκατομμυρίου ανθρώπων φαίνεται να έχουν παραβιαστεί στον όμιλο TajHotels, ο οποίος ανήκει στην Tata.
Τι δήλωσε το IHCL;
Η Indian Hotels Company Ltd (IHCL) ανακοίνωσε ότι υπάρχει μια καταγγελία για παράνομη κατοχή προσωπικών δεδομένων πελατών από έναν απειλητικό παράγοντα με το όνομα “Dnacookies”. Η εταιρία τονίζει τη σοβαρότητα της ασφάλειας των πελατών και δηλώνει ότι εξετάζει προσεκτικά την καταγγελία, έχοντας ενημερώσει τις αρμόδιες αρχές. Διαβεβαιώνει ότι δεν υπάρχει τρέχον ζήτημα ασφάλειας που επηρεάζει τις επιχειρηματικές λειτουργίες της. Οι hackers ζητούν 5.000 δολάρια για ένα πλήρες σύνολο δεδομένων πελατών που περιλαμβάνει προσωπικές πληροφορίες όπως διευθύνσεις, αναγνωριστικά μελών και αριθμούς κινητών τηλεφώνων. Τα δεδομένα αναφέρονται στη χρονική περίοδο 2014-2020. Στην ανακοίνωση περιλαμβάνονται επίσης πληροφορίες από την παραβίαση ασφαλείας στον κυβερνοχώρο, όπου παρουσιάστηκε ένα δείγμα των δεδομένων.
Όροι που έθεσαν οι hackers
Οι hackers έχουν θέσει τρεις όρους για οποιαδήποτε συμφωνία:
- Για να επιτευχθεί συναίνεση, απαιτείται η παρουσία ενός διαπραγματευτή, ο οποίος θα πρέπει να είναι διαχειριστής στο φόρουμ.
- Δεν θα επιτρέπεται ο διαχωρισμός των δεδομένων. Όλα ή τίποτα.
- Δεν θα παρέχονται επιπλέον δείγματα (δεδομένων).
Κυβερνητικό πρόστιμο για παραβιάσεις δεδομένων
Ο νόμος για την προστασία των προσωπικών ψηφιακών δεδομένων (DPDP) προβλέπει πρόστιμα έως και 250 crore για εταιρείες (διαχειριστές δεδομένων) για κάθε περίπτωση παραβίασης δεδομένων (όχι μόνο σε ξενοδοχείο) και μέγιστο πρόστιμο 500 crore για όλες αυτές τις παραβιάσεις.
Πηγή: indiatimes.com
