Même les applications de livraison peuvent permettre aux pirates informatiques de voler des données personnelles

À la mi-octobre 2020, le service de livraison de nourriture asiatique Chowbus a été victime d'une attaque de pirate informatique. À la suite de la violation, des centaines de milliers de dossiers clients ont été volés.

Les détails complets concernant la méthode et le vecteur d'attaque utilisés par les cybercriminels ne sont toujours pas clairs. Ce que l'on sait, cependant, c'est que plus de 800 000 dossiers clients ont été volés dans une base de données Chowbus. Les enregistrements contiennent des informations sensibles et personnellement identifiables, notamment les noms, e-mail et adresses réelles, ainsi que les numéros de téléphone des clients Chowbus. Une partie importante des données divulguées était des e-mails - plus de 440 000 e-mails ont été volés lors de l'attaque.

Les clients de l'entreprise ont commencé à recevoir des e-mails intitulés "Chowbus data". Les e-mails contenaient des liens vers des téléchargements contenant les enregistrements de la base de données Chowbus divulgués. Les liens pointent vers deux fichiers .cvs - l'un contenant des informations d'entreprise sur ses restaurants et l'autre - pour ses utilisateurs.

Aucune information de carte de crédit n'a été consultée ou divulguée lors de la violation.

Chowbus a son siège à Chicago et sert des clients en Amérique du Nord et en Australie. Les dossiers divulgués contenaient des informations sur les clients des deux territoires.

Le vecteur d'attaque n'est toujours pas clair

Les experts en sécurité ont exprimé le soupçon que l'attaque puisse être un effort pour saper la réputation de Chowbus et ont qualifié l'attaque de "très inhabituelle". La chose intéressante à propos de cette violation de données est qu'il n'y a toujours pas d'informations sur le vecteur d'attaque et la façon dont les mauvais acteurs ont infiltré les bases de données Chowbus. Les attaques similaires ont généralement une équipe de sécurité enquêtant sur les conséquences et informant la victime de la manière exacte dont son système a été violé.

Ce dernier incident souligne les problèmes de sécurité importants qui sont toujours présents dans les réseaux d'entreprise. Malheureusement, quelle que soit la qualité de vos habitudes de sécurité personnelles, vous courez toujours le risque que de mauvais acteurs compromettent un service que vous utilisez et volent vos informations directement à partir de leurs bases de données.

Des violations de données similaires ne sont pas rares. En mai 2020, les données personnelles de près de 190 mille citoyens australiens ont été volées à un réseau gouvernemental appartenant à une institution administrative de la Nouvelle-Galles du Sud.

October 15, 2020

Laisser une Réponse