Der in den USA ansässige Küchenchef fordert Kunden dringend auf, ihre Passwörter zu ändern, nachdem ein Datenverstoß aufgedeckt wurde

Home Chef Data Breach

Wir sprechen oft darüber, wie wichtig es ist, nach einem Datenverstoß schnell zu handeln. Unternehmen müssen nicht nur sicherstellen, dass die Cyberkriminellen erfolgreich blockiert und die Sicherheitslücken geschlossen wurden, sondern sie müssen auch betroffene Kunden informieren und den Verstoß transparent an die Öffentlichkeit weitergeben. Vorfälle wie der, der den Lebensmittelkoch Home Chef befiel, zeigen, dass wir dies wahrscheinlich weiter wiederholen müssen.

Küchenchef - eines der Opfer von Shiny Hunters

Anfang Mai erregte eine neue Gruppe von Cyberkriminellen die Aufmerksamkeit von Sicherheitsexperten. Sie nennen sich Shiny Hunters und scheinen Zugang zu einer großen Sammlung gestohlener Informationen zu haben, die sie zu monetarisieren versuchen. Zunächst wurde eine Datenbank von einer beliebten indonesischen Website namens Tokopedia zum Verkauf angeboten. Als nächstes versuchten sie, 22 Millionen von einer Online-Bildungsplattform Unacademy gestohlene Datensätze zu verschieben, und einige Tage später bewiesen Shiny Hunters erneut, dass sie nicht zu unterschätzen sind.

Sie kehrten zu ihren bevorzugten Hacking-Foren zurück und kündigten nicht weniger als 10 zuvor nicht gemeldete Datenschutzverletzungen an. Sie haben nicht behauptet, für die Angriffe verantwortlich zu sein, aber sie haben darauf hingewiesen, dass sie die gestohlenen Datenbanken haben, und sie sind bereit, sie im Austausch gegen einige Bitcoins zu teilen.

Bei einem Preis zwischen 500 und 3.500 US-Dollar pro Datensatz wurden die durchgesickerten Informationen von verschiedenen Organisationen gestohlen, und wie Sie sich vorstellen können, ist Home Chef eine davon. Die Hacker haben insgesamt 8 Millionen Datensätze aus dem Food Delivery Network gestohlen und wollen 2.500 US-Dollar für sie. Dafür erhalten Käufer eine umfangreiche Datenbank, die Namen, E-Mails, Telefonnummern, verschiedene kontobezogene Informationen sowie verschlüsselte Passwörter und die letzten vier Ziffern der Kredit- oder Debitkarten von Personen enthält. Leider ist der Verschlüsselungsalgorithmus zum Schutz der Passwörter vorerst unbekannt.

Der Küchenchef wartete fast zwei Wochen, bevor er den Datenverstoß bekannt gab

Im Großen und Ganzen sind die Details rund um den Angriff auf den Küchenchef etwas rar, aber einige von Ihnen könnten argumentieren, dass wir das Glück haben, auch das zu haben. Der Großhandel von Shiny Hunters machte die Nachricht zum ersten Mal am 9. Mai, als Bleeping Computer darüber berichtete. Zu diesem Zeitpunkt gab nur eine (ein Anbieter von Fotoalben namens ChatBooks) der zehn betroffenen Organisationen zu, dass sie von Cyberkriminellen angegriffen wurde, und obwohl die Nachrichten-Website versuchte, mit allen Beteiligten in Kontakt zu treten, zogen es die anderen Unternehmen vor, ihre Fragen nicht zu beantworten E-Mails. Home Chef ist das zweite Mitglied dieser Gruppe, das sich über den Verstoß informiert, und die Art und Weise, wie dies getan wird, unterstreicht das enorme Problem, das wir mit Datensicherheitsvorfällen und deren Offenlegung haben.

Es ist fast genau zwei Wochen her, seit Shiny Hunters uns zum ersten Mal erzählt hat, dass Home Chef gehackt wurde. Nur die Hacker können sagen, wie viele Personen in diesem Zeitraum für die gestohlenen Daten bezahlt haben, und selbst sie können kaum mehr tun, als zu erraten, wie oft sie erneut geteilt wurden.

Die Tatsache, dass es zum Verkauf angeboten wurde, ist nichts, was Home Chef gerne mit seinen Benutzern bespricht. Tatsächlich bietet die FAQ-Seite, die das Unternehmen zusammengestellt hat, nur sehr wenige Informationen. Es ist nicht sehr gut, Benutzern einen klaren Bericht darüber zu geben, was passiert ist, aber es zeigt, wie viele Klischees Unternehmen verwenden, nachdem sie von einem Datenverstoß betroffen sind. Das einzig Positive daran ist, dass Benutzer aufgefordert werden, ihre Passwörter aus Vorsicht zu ändern.

Wenn Sie ein Home Chef-Benutzer sind, ist es in der Tat eine gute Idee, dies zu tun. Hier sind die Schritte:

  1. Melden Sie sich bei Ihrem Home Chef-Konto an
  2. Klicken Sie auf das Konto Dropdown - Menü und wählen Sie Kontoinformationen
  3. Füllen Sie das Formular zum Ändern Ihres Passworts aus
  4. Klicken Sie auf Einstellungen speichern

Unternehmen scheinen davon überzeugt zu sein, dass sie ihre Gesichter irgendwie retten können, wenn sie nur wenig oder gar keine Informationen über Cybersicherheitsvorfälle teilen, die sie durchgemacht haben. Am Ende sind es jedoch die Benutzer, die bei all den verschiedenen Angriffen, die durch Datenverletzungen ausgelöst werden, am falschen Ende landen können, und sie haben das Recht zu wissen, worauf sie achten müssen. Die verspätete Offenlegung und die Zurückhaltung bei der Weitergabe von Details setzen den Benutzer lediglich einem zusätzlichen Risiko aus, was für den Ruf des Unternehmens nicht von Vorteil sein kann.

May 21, 2020

Antworten