Még a kézbesítési alkalmazások is lehetőséget nyújthatnak a hackereknek személyes adatok ellopására
2020 október közepén a Chowbus ázsiai élelmiszer-kiszolgáló hackertámadás áldozata lett. A jogsértés eredményeként több százezer ügyfélrekordot loptak el.
A kiberbűnözők által alkalmazott módszer és támadási vektor körülményei még mindig nem egyértelműek. Az azonban ismert, hogy több mint 800 000 ügyfélrekordot loptak el egy Chowbus adatbázisból. A nyilvántartások érzékeny, személyazonosításra alkalmas információkat tartalmaznak, beleértve a Chowbus ügyfelek nevét, e-mail címét és valós címét, valamint telefonszámát. A kiszivárgott adatok jelentős része e-mail volt - a támadás során több mint 440 ezer e-mailt loptak el.
A vállalati ügyfelek "Chowbus-adatok" címmel kezdtek el e-maileket kapni. Az e-mailek linkeket tartalmaztak a kiszivárgott Chowbus adatbázis-rekordokat tartalmazó letöltésekhez. A linkek két .cvs fájlra mutatnak - az egyik tartalmazza az étteremmel kapcsolatos céginformációkat, a másik pedig a felhasználók számára.
A jogsértés során semmilyen hitelkártya-információhoz nem fértek hozzá, és nem szivárogtak ki.
A Chowbus központja Chicagóban található, és Észak-Amerika és Ausztrália ügyfeleit szolgálja ki. A kiszivárgott nyilvántartások információkat tartalmaztak mindkét terület ügyfeleiről.
A támadási vektor még mindig nem világos
A biztonsági szakértők gyanújukat fejezték ki, hogy a támadás erőfeszítéseket jelenthet Chowbus hírnevének aláásására, és "nagyon szokatlannak" nevezték a támadást. Az adatvédelem érdekessége, hogy még mindig nincsenek információk a támadási vektorról és arról, hogy a rossz szereplők miként hatoltak be a Chowbus adatbázisokba. A hasonló támadások során általában egy biztonsági csapat kivizsgálja az utóhatásokat, és tájékoztatja az áldozatot a rendszerük megsértésének pontos módjáról.
Ez a legújabb esemény kiemeli azokat a jelentős biztonsági kérdéseket, amelyek még mindig jelen vannak a vállalati hálózatokban. Sajnos, függetlenül attól, hogy milyen jóak a személyes biztonsági szokásai, mindig fennáll annak a veszélye, hogy a rossz szereplők megsértik az Ön által használt szolgáltatást, és ellopják az információkat közvetlenül az adatbázisukból.
A hasonló adatszegések nem ritkák. 2020 májusában csaknem 190 ezer ausztrál állampolgár személyes adatait lopták el egy új dél-walesi közigazgatási intézmény kormányzati hálózatából.