Incluso las aplicaciones de entrega pueden brindar a los piratas informáticos una oportunidad para robar datos personales

A mediados de octubre de 2020, el servicio de entrega de comida asiática Chowbus fue víctima de un ataque de piratas informáticos. Como resultado de la violación, se robaron cientos de miles de registros de clientes.

Los detalles completos que rodean el método y el vector de ataque que utilizaron los ciberdelincuentes aún no están claros. Lo que se sabe, sin embargo, es que más de 800.000 registros de clientes fueron robados de una base de datos de Chowbus. Los registros contienen información confidencial de identificación personal, incluidos los nombres, las direcciones de correo electrónico y del mundo real, así como los números de teléfono de los clientes de Chowbus. Una parte significativa de los datos filtrados fueron correos electrónicos: más de 440 mil correos electrónicos fueron robados en el ataque.

Los clientes de la empresa comenzaron a recibir correos electrónicos titulados "Datos de Chowbus". Los correos electrónicos contenían enlaces a descargas que contenían los registros de la base de datos de Chowbus filtrados. Los enlaces apuntan a dos archivos .cvs, uno que contiene información de la empresa sobre sus restaurantes y el otro, para sus usuarios.

No se accedió ni se filtró información de la tarjeta de crédito en la infracción.

Chowbus tiene su sede en Chicago y atiende a clientes en América del Norte y Australia. Los registros filtrados contenían información sobre clientes en ambos territorios.

El vector de ataque aún no está claro

Los expertos en seguridad expresaron sospechas de que el ataque podría ser un esfuerzo por socavar la reputación de Chowbus y calificaron el ataque de "muy inusual". Lo interesante de esta violación de datos es que todavía no hay información sobre el vector de ataque y la forma en que los malos actores se infiltraron en las bases de datos de Chowbus. Los ataques similares suelen tener un equipo de seguridad que investiga las consecuencias e informa a la víctima sobre la forma exacta en que se violaron sus sistemas.

Este último incidente subraya los importantes problemas de seguridad que todavía están presentes en las redes de la empresa. Lamentablemente, no importa cuán buenos sean sus hábitos de seguridad personal, siempre corre el riesgo de que los malos actores comprometan un servicio que utiliza y roben su información directamente de sus bases de datos.

Las filtraciones de datos similares no son una ocurrencia infrecuente. En mayo de 2020, los datos personales de casi 190 mil ciudadanos australianos fueron robados de una red gubernamental perteneciente a una institución administrativa de Nueva Gales del Sur.

October 15, 2020

Deja una respuesta