2,8 millioner Eatigo- og 1,1 millioner RedMart-konti, der er eksponeret efter databrud

Et andet par massive databrud fandt sted i løbet af de sidste par dage. Overtrædelserne berørte restaurantreservationsplatformen Eatigo og online-supermarkeder RedMart.

Tilsammen blev næsten 4 millioner konti berørt. Den sidste dag i oktober meddelte Eatigo sine kunder, at det blev offer for en "datasikkerhedshændelse", der involverede dårlige aktører, der fik adgang til deres sædvanlige mål - kundekontodatabaser. Eatigo-posterne var mindst halvandet år gamle og indeholdt navne, e-mails og telefonnumre på Eatigo-kunder.

De stjålne plader dukkede op til salg på det mørke web - i alt 2,8 millioner Eatigo-kundeoptegnelser. Samme salgsannonceafsnit på det mørke webforum opførte også 1,1 millioner RedMart-konti til salg.

RedMart drives af moderselskabet Lazada, som igen er en del af den kinesiske multinationale superkæmpe Alibaba Group. Virksomheden meddelte, at dets egne kundeoptegnelser, der blev adgang til ulovligt, også var "mere end 18 måneder forældet". De dårlige aktører var i stand til kun at få adgang til RedMart-konti - konti lavet med Lazadas e-handelsplatform var upåvirket. Lazada rapporterede yderligere, at databrudte databaser var hos en tredjeparts hostingtjenesteudbyder.

Det faktum, at dataene i begge databaser var mindst 18 måneder gamle, er ikke meget trøst i betragtning af arten af de poster, der er indeholdt i dem. Dit navn, køn og e-mail-adresse er trods alt ikke nøjagtigt emner, du ændrer hvert par år.

Indlægget på det mørke webforum opførte også Eatigo-kundens telefonnumre og Facebook-id'er og tokens. Lazada dump-annonce indeholdt e-mails, adresser, navne, telefoner og "delvise kreditkort".

Kan du virkelig beskytte dig mod et databrud?

Det eneste, kunder kan gøre i lignende situationer, er at ændre deres adgangskoder, aktivere multifaktorautentificering på alle tjenester, der understøtter det, og håber, at de ikke genbruger adgangskoder på tværs af forskellige platforme. Der er lidt, du kan gøre for at beskytte dig mod et databrud på en ekstern platform, da dine oplysninger altid vil blive eksponeret efter et vellykket angreb, uanset hvor gode dine adgangskoder er.

Det eneste, du kan gøre som kunde og bruger, er at følge god sikkerhedspraksis, aldrig genbruge adgangskoder og gøre dit bedste for at afbøde mulige skader efter et brud, ændre din adgangskode og aktivere MFA.

November 4, 2020

Efterlad et Svar