Sogar Liefer-Apps können Hackern die Möglichkeit geben, persönliche Daten zu stehlen
Mitte Oktober 2020 wurde der asiatische Lebensmittel-Lieferservice Chowbus Opfer eines Hackerangriffs. Infolge des Verstoßes wurden Hunderttausende von Kundendatensätzen gestohlen.
Die vollständigen Details der Methode und des Angriffsvektors der verwendeten Cyberkriminellen sind noch nicht klar. Es ist jedoch bekannt, dass über 800.000 Kundendatensätze aus einer Chowbus-Datenbank gestohlen wurden. Die Aufzeichnungen enthalten vertrauliche, persönlich identifizierbare Informationen wie Namen, E-Mail-Adressen und reale Adressen sowie Telefonnummern von Chowbus-Kunden. Ein erheblicher Teil der durchgesickerten Daten waren E-Mails - bei dem Angriff wurden über 440.000 E-Mails gestohlen.
Firmenkunden erhielten E-Mails mit dem Titel "Chowbus-Daten". Die E-Mails enthielten Links zu Downloads, die die durchgesickerten Chowbus-Datenbankeinträge enthielten. Die Links verweisen auf zwei .cvs-Dateien - eine mit Unternehmensinformationen zu den Restaurants und die andere - für die Benutzer.
Bei dem Verstoß wurden keine Kreditkarteninformationen abgerufen oder sind durchgesickert.
Chowbus hat seinen Hauptsitz in Chicago und bedient Kunden in ganz Nordamerika und Australien. Die durchgesickerten Aufzeichnungen enthielten Informationen über Kunden in beiden Gebieten.
Angriffsvektor noch unklar
Sicherheitsexperten äußerten den Verdacht, dass der Angriff ein Versuch sein könnte, Chowbus 'Ruf zu untergraben, und nannten den Angriff "sehr ungewöhnlich". Das Interessante an dieser Datenverletzung ist, dass es immer noch keine Informationen über den Angriffsvektor und die Art und Weise gibt, wie die schlechten Akteure Chowbus-Datenbanken infiltriert haben. Bei ähnlichen Angriffen untersucht normalerweise ein Sicherheitsteam die Folgen und informiert das Opfer über die genaue Art und Weise, in der sein System verletzt wurde.
Dieser jüngste Vorfall unterstreicht die erheblichen Sicherheitsprobleme, die in Unternehmensnetzwerken noch bestehen. Unabhängig davon, wie gut Ihre persönlichen Sicherheitsgewohnheiten sind, besteht für Sie immer das Risiko, dass schlechte Akteure einen von Ihnen genutzten Dienst gefährden und Ihre Informationen direkt aus ihren Datenbanken stehlen.
Ähnliche Datenschutzverletzungen sind keine Seltenheit. Bereits im Mai 2020 wurden die persönlichen Daten von fast 190.000 australischen Bürgern aus einem Regierungsnetzwerk einer Verwaltungsinstitution in New South Wales gestohlen .