Home Chef, con sede en EE. UU., Insta a los clientes a cambiar las contraseñas después de que se revelara una violación de datos

Home Chef Data Breach

A menudo hablamos de lo importante que es actuar rápidamente después de una violación de datos. Las empresas no solo necesitan asegurarse de que los ciberdelincuentes hayan sido bloqueados con éxito y se hayan tapado los agujeros de seguridad, sino que también deben informar a los clientes afectados y divulgar de manera transparente la violación al público. Incidentes como el que sucedió a la compañía de entrega de alimentos Home Chef muestra que probablemente tendremos que seguir repitiendo todo esto.

Home Chef - una de las víctimas de Shiny Hunters

A principios de mayo, un nuevo grupo de ciberdelincuentes llamó la atención de los expertos en seguridad. Se hacen llamar Shiny Hunters, y parecen tener acceso a una gran colección de información robada, que están tratando de monetizar. Primero, se puso a la venta una base de datos tomada de un popular sitio web indonesio llamado Tokopedia. Luego, trataron de cambiar 22 millones de registros robados de una plataforma educativa en línea Unacademy, y unos días después, Shiny Hunters demostró una vez más que no deben ser subestimados.

Regresaron a sus foros de piratería favoritos y anunciaron no menos de 10 violaciones de datos no reportadas anteriormente. No afirmaron ser responsables de los ataques, pero señalaron que tienen las bases de datos robadas y están dispuestos a compartirlas a cambio de algunos bitcoins.

Con un precio de entre $ 500 y $ 3,500 por conjunto de datos, la información filtrada había sido robada de varias organizaciones diferentes y, como puede imaginar, Home Chef es una de ellas. Los piratas informáticos robaron un total de 8 millones de registros de la red de entrega de alimentos, y quieren $ 2,500 para ellos. Para eso, los compradores obtienen una base de datos sustancial que incluye nombres, correos electrónicos, números de teléfono, varios bits de información relacionada con la cuenta, así como contraseñas cifradas y los últimos cuatro dígitos de las tarjetas de crédito o débito de las personas. Desafortunadamente, el algoritmo de cifrado que protege las contraseñas sigue siendo desconocido por ahora.

Home Chef esperó cerca de dos semanas antes de revelar la violación de datos

En general, los detalles sobre el ataque contra Home Chef son algo escasos, pero algunos de ustedes podrían argumentar que tenemos suerte de tener eso. La venta al por mayor de Shiny Hunters apareció por primera vez en las noticias el 9 de mayo, cuando Bleeping Computer informó al respecto. En ese momento, solo uno (un vendedor de álbumes de fotos llamado ChatBooks) de las diez organizaciones afectadas admitió que había sido blanco de ciberdelincuentes, y aunque el sitio web de noticias intentó ponerse en contacto con todos los involucrados, las otras compañías prefirieron no responder a sus correos electrónicos Home Chef es el segundo miembro de este grupo en aclarar la brecha, y la forma en que se hace resalta el enorme problema que tenemos con los incidentes de seguridad de datos y su divulgación.

Han pasado casi exactamente dos semanas desde que Shiny Hunters nos dijo por primera vez que Home Chef ha sido pirateado. Solo los piratas informáticos pueden decir cuántas personas han pagado por los datos robados durante este período, e incluso pueden hacer poco más que adivinar cuántas veces se han vuelto a compartir.

El hecho de que se pusiera a la venta no es algo que a Home Chef le gusta discutir con sus usuarios. De hecho, la página de preguntas frecuentes que creó la compañía ofrece muy poca información. No hace un muy buen trabajo al darles a los usuarios una cuenta clara de lo que sucedió, pero muestra cuántos clichés usan las empresas después de haber sido golpeados por una violación de datos. Lo único positivo es que insta a los usuarios a cambiar sus contraseñas por precaución.

Si eres usuario de Home Chef, es una buena idea hacerlo. Aquí están los pasos:

  1. Inicie sesión en su cuenta de Home Chef
  2. Haga clic en el menú desplegable Cuenta y seleccione Información de la cuenta
  3. Complete el formulario Cambiar su contraseña
  4. Haga clic en Guardar su configuración

Las empresas parecen estar convencidas de que de alguna manera pueden salvar sus rostros si comparten poca o ninguna información sobre los incidentes de seguridad cibernética por los que han pasado. Al final, sin embargo, los usuarios son los que podrían terminar en el lado equivocado de todos los diferentes ataques habilitados por las violaciones de datos, y tienen todo el derecho de saber a qué deben estar atentos. La divulgación tardía y la renuencia a compartir detalles no hacen más que poner al usuario bajo un riesgo adicional, y esto no puede ser beneficioso para la reputación de la empresa.

En Duran
May 21, 2020
News
Spanish
May 21, 2020
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.