2,8 Millionen Eatigo- und 1,1 Millionen RedMart-Konten nach Datenverletzung

In den letzten Tagen kam es zu weiteren massiven Datenverletzungen. Die Verstöße betrafen die Restaurantreservierungsplattform Eatigo und die Online-Supermärkte RedMart.

Insgesamt waren fast 4 Millionen Konten betroffen. Am letzten Tag im Oktober teilte Eatigo seinen Kunden mit, dass es Opfer eines "Datensicherheitsvorfalls" geworden sei, bei dem schlechte Akteure auf ihre üblichen Zieldatenbanken für Kundenkonten zugegriffen hätten. Die Eatigo-Aufzeichnungen waren mindestens anderthalb Jahre alt und enthielten Namen, E-Mails und Telefonnummern von Eatigo-Kunden.

Die gestohlenen Schallplatten tauchten im dunklen Internet zum Verkauf auf - insgesamt 2,8 Millionen Eatigo-Kundendatensätze. In derselben Verkaufsanzeige im dunklen Webforum wurden auch 1,1 Millionen RedMart-Konten zum Verkauf angeboten.

RedMart wird von der Muttergesellschaft Lazada betrieben, die wiederum Teil des chinesischen multinationalen Konzerns Alibaba Group ist. Das Unternehmen gab bekannt, dass seine eigenen Kundenaufzeichnungen, auf die illegal zugegriffen wurde, ebenfalls "mehr als 18 Monate veraltet" waren. Die schlechten Schauspieler konnten nur auf RedMart-Konten zugreifen - Konten, die mit Lazadas E-Commerce-Plattform erstellt wurden, waren davon nicht betroffen. Lazada berichtete weiter, dass die verletzten Datenbanken bei einem Hosting-Dienstleister eines Drittanbieters waren.

Die Tatsache, dass die Daten in beiden Datenbanken mindestens 18 Monate alt waren, ist angesichts der Art der darin enthaltenen Aufzeichnungen kein großer Trost. Ihr Name, Geschlecht und Ihre E-Mail-Adresse sind schließlich nicht genau die Elemente, die Sie alle paar Jahre ändern.

Der Beitrag im dunklen Webforum listete auch die Telefonnummern der Eatigo-Kunden sowie die Facebook-IDs und -Token auf. Die Anzeige für den Lazada-Dump-Verkauf enthielt E-Mails, Adressen, Namen, Telefone und "Teilkreditkarten".

Können Sie sich wirklich vor einer Datenverletzung schützen?

Das einzige, was Kunden in ähnlichen Situationen tun können, ist, ihre Kennwörter zu ändern, die Multi-Faktor-Authentifizierung für alle Dienste zu aktivieren, die dies unterstützen, und zu hoffen, dass sie Kennwörter nicht plattformübergreifend wiederverwendet haben. Sie können wenig tun, um sich vor einer Datenverletzung auf einer Remote-Plattform zu schützen , da Ihre Informationen nach einem erfolgreichen Angriff immer verfügbar sind, unabhängig davon, wie gut Ihre Passwörter sind.

Das einzige, was Sie als Kunde und Benutzer tun können, ist, gute Sicherheitspraktiken zu befolgen, niemals Passwörter wiederzuverwenden und Ihr Bestes zu geben, um mögliche Schäden nach einem Verstoß zu mindern, Ihr Passwort zu ändern und MFA zu aktivieren.

November 4, 2020

Antworten