Ακόμη και οι εφαρμογές παράδοσης μπορούν να δώσουν στους χάκερ ένα άνοιγμα για την κλοπή προσωπικών δεδομένων
Στα μέσα Οκτωβρίου 2020, η ασιατική υπηρεσία παράδοσης φαγητού Chowbus έγινε το θύμα μιας επίθεσης χάκερ. Ως αποτέλεσμα της παραβίασης, κλαπεί εκατοντάδες χιλιάδες αρχεία πελατών.
Οι πλήρεις λεπτομέρειες σχετικά με τη μέθοδο και τον φορέα επίθεσης που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο δεν είναι ακόμη σαφείς. Αυτό που είναι γνωστό, ωστόσο, είναι ότι περισσότερα από 800.000 αρχεία πελατών έχουν κλαπεί από μια βάση δεδομένων Chowbus. Τα αρχεία περιέχουν ευαίσθητες, προσωπικά αναγνωρίσιμες πληροφορίες, συμπεριλαμβανομένων των ονομάτων, των e-mail και των διευθύνσεων του πραγματικού κόσμου, καθώς και αριθμούς τηλεφώνου πελατών Chowbus. Ένα σημαντικό κομμάτι των δεδομένων που διέρρευσαν ήταν τα e-mail - πάνω από 440 χιλιάδες e-mail είχαν κλαπεί στην επίθεση.
Οι πελάτες της εταιρείας άρχισαν να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με τίτλο "Δεδομένα Chowbus". Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν συνδέσμους προς λήψεις που περιείχαν τις εγγραφές της βάσης δεδομένων Chowbus που διέρρευσαν. Οι σύνδεσμοι οδηγούν σε δύο αρχεία .cvs - το ένα περιέχει πληροφορίες εταιρείας για τα εστιατόρια και το άλλο - για τους χρήστες του.
Δεν υπήρχε πρόσβαση ή διαρροή πληροφοριών πιστωτικής κάρτας στην παραβίαση.
Η Chowbus έχει την έδρα της στο Σικάγο και εξυπηρετεί πελάτες σε όλη τη Βόρεια Αμερική και την Αυστραλία. Τα αρχεία που διέρρευσαν περιείχαν πληροφορίες για πελάτες και στις δύο περιοχές.
Διάνυσμα επίθεσης ακόμα ασαφές
Οι ειδικοί ασφαλείας εξέφρασαν υποψίες ότι η επίθεση μπορεί να είναι μια προσπάθεια να υπονομευθεί η φήμη του Τσούμπους και χαρακτήρισαν την επίθεση «πολύ ασυνήθιστη». Το ενδιαφέρον για αυτήν την παραβίαση δεδομένων είναι ότι δεν υπάρχουν ακόμη πληροφορίες σχετικά με τον φορέα επίθεσης και τον τρόπο με τον οποίο οι κακοί ηθοποιοί διείσδυσαν στις βάσεις δεδομένων του Chowbus. Παρόμοιες επιθέσεις συνήθως έχουν μια ομάδα ασφαλείας που ερευνά το επακόλουθο και ενημερώνει το θύμα για τον ακριβή τρόπο με τον οποίο παραβιάστηκε το σύστημά του.
Αυτό το τελευταίο περιστατικό υπογραμμίζει τα σημαντικά ζητήματα ασφαλείας που εξακολουθούν να υπάρχουν στα δίκτυα εταιρειών. Δυστυχώς, ανεξάρτητα από το πόσο καλές είναι οι προσωπικές σας συνήθειες ασφάλειας, διατρέχετε πάντα τον κίνδυνο κακών φορέων να θέσουν σε κίνδυνο μια υπηρεσία που χρησιμοποιείτε και να κλέψετε τις πληροφορίες σας απευθείας από τις βάσεις δεδομένων τους.
Παρόμοιες παραβιάσεις δεδομένων δεν είναι κάτι ασυνήθιστο. Τον Μάιο του 2020, τα προσωπικά δεδομένα περίπου 190 χιλιάδων Αυστραλών πολιτών είχαν κλαπεί από ένα κυβερνητικό δίκτυο που ανήκει σε διοικητικό ίδρυμα της Νέας Νότιας Ουαλίας.
