Selv leveringsapps kan give hackere en åbning for at stjæle personlige data

I midten af oktober 2020 blev den asiatiske madleveringstjeneste Chowbus offer for et hackerangreb. Som et resultat af overtrædelsen blev hundreder af tusinder af kundeoptegnelser stjålet.

De fulde detaljer omkring metoden og angrebsvektoren, som de cyberkriminelle anvendte, er stadig ikke klare. Det, der vides, er imidlertid, at over 800.000 kundeoptegnelser blev stjålet fra en Chowbus-database. Optegnelserne indeholder følsomme, personligt identificerbare oplysninger, herunder navne, e-mail og adresser i den virkelige verden samt telefonnumre på Chowbus-kunder. En betydelig del af de lækkede data var e-mails - over 440 tusind e-mails blev stjålet i angrebet.

Virksomhedskunder begyndte at modtage e-mails med titlen "Chowbus data". E-mails indeholdt links til downloads indeholdende de lækkede Chowbus-databaseposter. Linkene peger på to .cvs-filer - den ene indeholder virksomhedsoplysninger om sine restauranter og den anden - for sine brugere.

Ingen kreditkortoplysninger blev åbnet eller lækket i overtrædelsen.

Chowbus har hovedkontor i Chicago og betjener kunder i hele Nordamerika og Australien. De lækkede optegnelser indeholdt oplysninger om kunder i begge territorier.

Attack Vector stadig uklar

Sikkerhedseksperter udtrykte mistanke om, at angrebet kan være et forsøg på at underminere Chowbus ry og kaldte angrebet "meget usædvanligt". Det interessante ved dette databrud er, at der stadig ikke er nogen information om angrebsvektoren og den måde, de dårlige skuespillere infiltrerede Chowbus-databaser på. Lignende angreb har normalt et sikkerhedsteam, der undersøger eftervirkningerne og informerer offeret om den nøjagtige måde, deres system blev brudt på.

Denne seneste hændelse understreger de vigtige sikkerhedsproblemer, der stadig findes i virksomhedsnetværk. Desværre, uanset hvor gode dine personlige sikkerhedsvaner er, risikerer du altid, at dårlige aktører kompromitterer en tjeneste, du bruger, og stjæler dine oplysninger direkte fra deres databaser.

Lignende databrud er ikke en sjælden begivenhed. Tilbage i maj 2020 blev personoplysninger om næsten 190 tusind australske borgere stjålet fra et regeringsnetværk, der tilhører en administrativ institution i New South Wales.