Dukaan e-handelsdatainnbrudd avslører millioner – hackere kan ha fått tilgang til betalingsnøkler

Dukaan e-handelsdatainnbrudd avslører millioner – hackere kan ha fått tilgang til betalingsnøkler

Dukaan e-handelslekkasjen har eksponert sensitiv data fra både selgere og kunder for millioner av brukere.
Sikkerhetsforskere oppdaget at en feilkonfigurert Apache Kafka-broker hadde strømmet ubeskyttet data i mer enn to år.
Bruddet rammet Dukaans globale plattform, som huser over 3,5 millioner selgere og betjener nesten 16 millioner kunder.

Hvordan databruddet skjedde

Den eksponerte Kafka-instansen manglet både autentisering og riktig tilgangskontroll.
Siden august 2023 har den sendt over 270 000 meldinger daglig, inkludert betalingsdata og ordreopplysninger.
Forskerne fant autentiseringstokener knyttet til store betalingstjenester som Stripe, PayPal og RazorPay.
Disse tokenene kunne ha gjort det mulig for angripere å få tilgang til finansielle systemer, endre bestillinger eller utføre falske transaksjoner.

Store sikkerhets- og økonomiske risikoer

Eksperter advarer om at Dukaan e-handelslekkasjen skapte ideelle forhold for nettkriminelle.
Angripere med tilgang til de eksponerte nøklene kunne stjele kundenes betalingsinformasjon eller utgi seg for å være selgere.
De kunne også behandle falske refusjoner, overføre penger eller målrette brukere med phishing-kampanjer.
Ettersom lekkasjen pågikk i flere år, kan angripere allerede ha utnyttet dataene uten å bli oppdaget.

Konsekvenser for selgere og kunder

De lekkede dataene inkluderte kundenes fulle navn, telefonnumre og e-postadresser.
Hackere kan bruke denne informasjonen til identitetstyveri, sosial manipulering eller phishing-angrep.
Selgere står også i fare for økonomiske tap, ettersom eksponerte betalingsnøkler kan føre til uautoriserte overføringer.
Sikkerhetseksperter beskriver dette som et av årets mest alvorlige indiske e-handelsbrudd.

Oppdagelse og respons

Cybersikkerhetsforskere oppdaget problemet første gang den 27. august 2025.
De varslet umiddelbart Dukaan og Indias Computer Emergency Response Team (CERT-In).
Brokeren ble til slutt sikret den 8. oktober, noe som avsluttet mer enn to år med åpen eksponering.
Dukaan har imidlertid ennå ikke kommet med en offisiell offentlig uttalelse om databruddet.

Hva brukere bør gjøre

Sikkerhetseksperter anbefaler umiddelbare tiltak:

  • Selgere bør rotere alle betalingsnøkler og API-legitimasjoner.
  • Kunder bør overvåke bankkontoer og kredittkort for mistenkelig aktivitet.
  • Virksomheter som bruker Dukaan bør gjennomgå tilgangslogger og nettverksrettigheter.
  • Alle brukere bør være oppmerksomme på phishingforsøk som utnytter lekket informasjon.

Konklusjon

Dukaan e-handelslekkasjen understreker de økende risikoene ved feilkonfigurerte nettskyer og svak autentisering.
Med millioner av berørte kunder og selgere kan de økonomiske og omdømmemessige konsekvensene bli betydelige.
E-handelsplattformer må håndheve strenge sikkerhetskontroller – for én eksponert server kan sette et helt økosystem i fare.

Siyana Georgieva

0 svar til “Dukaan e-handelsdatainnbrudd avslører millioner – hackere kan ha fått tilgang til betalingsnøkler”