2,8 milioni di account Eatigo e 1,1 milioni di RedMart esposti a seguito di violazione dei dati

Negli ultimi giorni si sono verificate un altro paio di massicce violazioni dei dati. Le violazioni hanno interessato la piattaforma di prenotazione dei ristoranti Eatigo e i supermercati online RedMart.

Sono stati colpiti un totale complessivo di quasi 4 milioni di account. L'ultimo giorno di ottobre, Eatigo ha informato i suoi clienti di essere stata vittima di un "incidente di sicurezza dei dati" che ha coinvolto i malintenzionati che accedevano al loro solito database di account dei clienti. I registri di Eatigo avevano almeno un anno e mezzo e includevano nomi, e-mail e numeri di telefono dei clienti Eatigo.

I record rubati sono emersi per la vendita sul dark web, per un totale di 2,8 milioni di record dei clienti Eatigo. La stessa sezione di annunci di vendita sul forum del dark web elenca anche 1,1 milioni di account RedMart in vendita.

RedMart è gestito dall'entità madre Lazada, che a sua volta fa parte della supergigante multinazionale cinese Alibaba Group. La società ha annunciato che anche i record dei propri clienti a cui si accede illegalmente erano "obsoleti da oltre 18 mesi". I cattivi attori sono stati in grado di accedere solo agli account RedMart: gli account creati con la piattaforma di e-commerce di Lazada non sono stati influenzati. Lazada ha inoltre riferito che i database violati erano con un fornitore di servizi di hosting di terze parti.

Il fatto che i dati in entrambe le banche dati avessero almeno 18 mesi non è di grande consolazione, data la natura delle registrazioni in essi contenute. Il tuo nome, sesso e indirizzo e-mail non sono esattamente elementi che cambi ogni due anni, dopotutto.

Il post sul forum del dark web elencava anche i numeri di telefono dei clienti Eatigo e gli ID e i token di Facebook. L'annuncio di vendita della discarica Lazada includeva e-mail, indirizzi, nomi, telefoni e "carte di credito parziali".

Puoi davvero proteggerti da una violazione dei dati?

L'unica cosa che i clienti possono fare in situazioni simili è cambiare le loro password, abilitare l'autenticazione a più fattori su tutti i servizi che la supportano e sperare di non riutilizzare le password su piattaforme diverse. C'è poco che puoi fare per proteggerti da una violazione dei dati su una piattaforma remota, poiché le tue informazioni saranno sempre esposte dopo un attacco riuscito, indipendentemente dalla validità delle tue password.

L'unica cosa che puoi fare come cliente e utente è seguire buone pratiche di sicurezza, non riutilizzare mai le password e fare del tuo meglio per mitigare possibili danni a seguito di una violazione, cambiando la password e abilitando MFA.

November 4, 2020

Lascia un Commento