2,8 millió Eatigo és 1,1 millió RedMart számla van kitéve az adatok megsértése miatt

Az elmúlt napokban újabb pár hatalmas adatmegsértés történt. A jogsértések az Eatigo éttermi foglalási platformot és a RedMart online szupermarketeket érintették.

Összesen közel 4 millió fiókot érintettek. Október utolsó napján az Eatigo arról tájékoztatta ügyfeleit, hogy egy "adatbiztonsági esemény" áldozata lett, amelynek során rossz szereplők vették igénybe a megszokott célpontot - ügyfélfiók-adatbázisokat. Az Eatigo rekordok legalább másfél évesek voltak, és tartalmazzák az Eatigo ügyfelek nevét, e-mailjét és telefonszámát.

Az ellopott lemezek a sötét weben kerültek eladásra - összesen 2,8 millió Eatigo-ügyfélrekord. A sötét webes fórum ugyanazon eladó hirdetési része 1,1 millió RedMart fiókot is felsorolt.

A RedMartot a Lazada anyavállalat működteti, amely viszont a kínai multinacionális szuperóriás Alibaba Group része. A cég bejelentette, hogy az illegálisan hozzáférhető saját ügyfél-nyilvántartások szintén "több mint 18 hónaposak voltak elavultak". A rossz szereplők csak a RedMart-fiókokhoz tudtak hozzáférni - a Lazada e-kereskedelmi platformján készített számlákat ez nem érintette. A Lazada arról is beszámolt, hogy a megsértett adatbázisok egy harmadik féltől származó tárhelyszolgáltatónál voltak.

Az a tény, hogy mindkét adatbázisban szereplő adatok legalább 18 hónaposak voltak, nem sok vigasztalás, tekintettel a bennük lévő nyilvántartások jellegére. A neved, a nemed és az e-mail címed végül is nem pontosan olyan cikk, amelyet néhány évente megváltoztatsz.

A sötét internetes fórumon található bejegyzés felsorolta az Eatigo ügyfél telefonszámait, valamint a Facebook azonosítóit és tokenjeit is. A Lazada dömping hirdetése tartalmazott e-maileket, címeket, neveket, telefonokat és "részleges hitelkártyákat".

Tényleg meg tud védekezni az adatvédelem ellen?

Az ügyfelek hasonló helyzetekben csak annyit tehetnek, hogy megváltoztatják a jelszavukat, engedélyezik a többtényezős hitelesítést minden támogató szolgáltatáson, és remélik, hogy nem használták fel a jelszavakat különböző platformokon. Keveset tehet azért, hogy megvédje magát egy távoli platformon bekövetkező adatsértésektől, mivel az adatait egy sikeres támadás után mindig ki fogják tárni, függetlenül attól, hogy milyen jó jelszavak vannak.

Az egyetlen dolog, amit vevőként és felhasználóként megtehet, az a helyes biztonsági gyakorlatok betartása, soha ne használja fel újra a jelszavakat, és tegyen meg mindent a szabálysértés, a jelszó megváltoztatása és az MFA engedélyezése utáni esetleges károk enyhítése érdekében.

November 4, 2020

Válaszolj