Dukaan e-handelsdatalæk afslører millioner – hackere kunne få adgang til betalingsnøgler

Dukaan e-handelsdatalæk afslører millioner – hackere kunne få adgang til betalingsnøgler

Dukaan e-handelsdatalækket har eksponeret følsomme oplysninger fra både handlende og kunder for millioner af brugere.
Sikkerhedsforskere opdagede, at en fejlkonfigureret Apache Kafka-broker havde streamet ubeskyttede data i mere end to år.
Bruddet påvirkede Dukaans globale platform, som huser over 3,5 millioner handlende og betjener næsten 16 millioner kunder.

Sådan skete databruddet

Den eksponerede Kafka-instans manglede både godkendelse og korrekt adgangskontrol.
Siden august 2023 har den sendt over 270.000 beskeder dagligt, herunder betalingsdata og ordreoplysninger.
Forskerne fandt godkendelsestokens knyttet til store betalingsplatforme som Stripe, PayPal og RazorPay.
Disse tokens kunne have gjort det muligt for angribere at få adgang til finansielle systemer, ændre ordrer eller udføre falske transaktioner.

Massive sikkerheds- og økonomiske risici

Eksperter advarer om, at Dukaan e-handelsdatalækket skabte ideelle betingelser for cyberkriminelle.
Angribere med adgang til de eksponerede nøgler kunne stjæle kundernes betalingsoplysninger eller udgive sig for at være handlende.
De kunne også udføre falske tilbagebetalinger, trække penge eller målrette brugere gennem phishingkampagner.
Da lækket stod på i flere år, kan angribere allerede have udnyttet dataene uden at blive opdaget.

Konsekvenser for handlende og kunder

De lækkede oplysninger omfattede kundernes fulde navne, telefonnumre og e-mailadresser.
Hackere kan bruge disse oplysninger til identitetstyveri, social engineering eller phishingangreb.
De handlende risikerer også økonomiske tab, da eksponerede betalingsnøgler kan føre til uautoriserede overførsler.
Sikkerhedseksperter beskriver dette som et af årets mest alvorlige indiske e-handelsbrud.

Opdagelse og reaktion

Cybersikkerhedsforskere opdagede problemet første gang den 27. august 2025.
De informerede straks Dukaan og Indiens Computer Emergency Response Team (CERT-In).
Brokeren blev endelig sikret den 8. oktober, hvilket afsluttede mere end to års åben eksponering.
Dukaan har dog endnu ikke udsendt en officiel offentlig udtalelse om bruddet.

Hvad brugere bør gøre

Sikkerhedseksperter anbefaler øjeblikkelig handling:

  • Handlende bør rotere alle betalingsnøgler og API-legitimationsoplysninger.
  • Kunder bør overvåge bankkonti og kreditkort for mistænkelig aktivitet.
  • Virksomheder, der bruger Dukaan, bør gennemgå adgangslogfiler og netværkstilladelser.
  • Alle brugere bør være opmærksomme på phishingforsøg, der udnytter lækkede oplysninger.

Konklusion

Dukaan e-handelsdatalækket understreger de stigende risici ved fejlkonfigurationer i skyen og mangelfuld godkendelse.
Med millioner af berørte kunder og handlende kan de økonomiske og omdømmemæssige konsekvenser blive alvorlige.
E-handelsplatforme skal håndhæve strenge sikkerhedskontroller – for én eksponeret server kan bringe et helt økosystem i fare.

Siyana Georgieva

0 svar til “Dukaan e-handelsdatalæk afslører millioner – hackere kunne få adgang til betalingsnøgler”