Een nog onbekende aanvaller heeft de website van Domino's Pizza India gekraakt en vervolgens de gegevens van een onbekend aantal klanten gestolen. Domino's gebruikte voor authenticatie van klanten hun mobiele telefoon. Bij het online bestellen ontvingen klanten een sms-bericht met een code, die vervolgens moest worden ingevoerd. Vanwege de vertraging bij het aankomen van de sms-berichten, besloot de pizzaketen om op Interactive Voice Response over te stappen.
Tijdens de overgang wist de aanvaller via een kwaadaardig script klantgegevens te stelen, zoals telefoonnummers, e-mailadressen en adresgegevens. In een "excuusbrief" laat Domino's weten dat het hier niet om "geclassificeerde klantgegevens" gaat, maar dat het als verantwoord bedrijf toch heeft besloten om klanten te waarschuwen. De brief staat echter vol fouten en nergens wordt er echt excuses aangeboden, zo merkt deze blogger op.
Deze posting is gelocked. Reageren is niet meer mogelijk.