Anche le app di consegna possono offrire agli hacker un'opportunità per rubare dati personali
A metà ottobre 2020, il servizio di consegna di cibo asiatico Chowbus è stato vittima di un attacco di hacker. Come risultato della violazione, centinaia di migliaia di record dei clienti sono stati rubati.
I dettagli completi che circondano il metodo e il vettore di attacco utilizzati dai criminali informatici non sono ancora chiari. Ciò che si sa, tuttavia, è che oltre 800.000 record di clienti sono stati rubati da un database Chowbus. I record contengono informazioni sensibili e identificabili personalmente, inclusi nomi, e-mail e indirizzi del mondo reale, nonché numeri di telefono dei clienti Chowbus. Una parte significativa dei dati trapelati erano e-mail: durante l'attacco sono state rubate oltre 440mila e-mail.
I clienti dell'azienda hanno iniziato a ricevere e-mail intitolate "Dati Chowbus". Le e-mail contenevano collegamenti a download contenenti i record del database Chowbus trapelati. I collegamenti puntano a due file .cvs, uno contenente le informazioni dell'azienda sui suoi ristoranti e l'altro, per i suoi utenti.
Nessuna informazione sulla carta di credito è stata letta o trapelata durante la violazione.
Chowbus ha sede a Chicago e serve clienti in Nord America e Australia. I record trapelati contenevano informazioni sui clienti in entrambi i territori.
Vettore di attacco ancora poco chiaro
Gli esperti di sicurezza hanno espresso il sospetto che l'attacco possa essere uno sforzo per minare la reputazione di Chowbus e hanno definito l'attacco "molto insolito". La cosa interessante di questa violazione dei dati è che non ci sono ancora informazioni sul vettore di attacco e sul modo in cui i malintenzionati si sono infiltrati nei database di Chowbus. Attacchi simili di solito hanno un team di sicurezza che indaga sulle conseguenze e informa la vittima sul modo esatto in cui il loro sistema è stato violato.
Quest'ultimo incidente sottolinea le significative problematiche di sicurezza ancora presenti nelle reti aziendali. Purtroppo, non importa quanto siano buone le tue abitudini di sicurezza personale, sei sempre a rischio che i malintenzionati compromettano un servizio che utilizzi e sottraggano le tue informazioni direttamente dai loro database.
Simili violazioni dei dati non sono un evento raro. Nel maggio 2020 i dati personali di quasi 190mila cittadini australiani sono stati rubati da una rete governativa appartenente a un'istituzione amministrativa del New South Wales.