Lo chef di casa con sede negli Stati Uniti esorta i clienti a cambiare le password dopo che è stata rivelata una violazione dei dati

Home Chef Data Breach

Parliamo spesso di quanto sia importante agire rapidamente in seguito a una violazione dei dati. Le aziende non devono solo assicurarsi che i criminali informatici siano stati bloccati con successo e che i buchi di sicurezza siano stati tappati, ma devono anche informare i clienti interessati e divulgare in modo trasparente la violazione al pubblico. Incidenti come quello che è accaduto alla compagnia di consegna di alimenti Home Chef dimostra che probabilmente dovremo continuare a ripetere tutto questo.

Home Chef - una delle vittime dei cacciatori splendenti

All'inizio di maggio, un nuovo gruppo di criminali informatici ha attirato l'attenzione degli esperti di sicurezza. Si definiscono cacciatori lucenti e sembrano avere accesso a una vasta raccolta di informazioni rubate, che stanno cercando di monetizzare. Innanzitutto, è stato messo in vendita un database tratto da un popolare sito web indonesiano chiamato Tokopedia. Successivamente, hanno cercato di spostare 22 milioni di dischi rubati da una piattaforma educativa online Unacademy e, pochi giorni dopo, Shiny Hunters ha dimostrato ancora una volta di non essere sottovalutati.

Sono tornati ai loro forum di hacking preferiti e hanno annunciato non meno di 10 violazioni di dati precedentemente non segnalate. Non hanno affermato di essere responsabili degli attacchi, ma hanno sottolineato che hanno i database rubati e sono disposti a condividerli in cambio di alcuni bitcoin.

Con un prezzo compreso tra $ 500 e $ 3,500 per set di dati, le informazioni trapelate sono state rubate da varie organizzazioni diverse e, come puoi immaginare, Home Chef è una di queste. Gli hacker hanno rubato un totale di 8 milioni di dischi dalla rete di consegna di cibo e vogliono 2.500 dollari per loro. Per questo, gli acquirenti ottengono un database sostanziale che include nomi, e-mail, numeri di telefono, varie informazioni relative all'account, nonché password crittografate e le ultime quattro cifre delle carte di credito o debito delle persone. Sfortunatamente, l'algoritmo di crittografia che protegge le password rimane sconosciuto per ora.

Lo chef a casa ha atteso quasi due settimane prima di rivelare la violazione dei dati

Nel complesso, i dettagli relativi all'attacco contro Home Chef sono piuttosto scarsi, ma alcuni di voi potrebbero obiettare che siamo fortunati ad averlo. Il commercio all'ingrosso di Shiny Hunters ha fatto notizia per la prima volta il 9 maggio, quando Bleeping Computer ha riferito su di esso. All'epoca, solo una (una venditrice di album di foto chiamata ChatBooks) delle dieci organizzazioni interessate ammetteva che era stata presa di mira dai criminali informatici e, sebbene il sito web delle notizie provasse a mettersi in contatto con tutti i soggetti coinvolti, le altre società preferivano non rispondere alle loro messaggi di posta elettronica. Home Chef è il secondo membro di questo gruppo a chiarire la violazione e il modo in cui è stato messo in evidenza evidenzia l'enorme problema che abbiamo con gli incidenti sulla sicurezza dei dati e la loro divulgazione.

Sono passate quasi esattamente due settimane da quando Shiny Hunters ci ha detto che Home Chef è stato violato. Solo gli hacker possono dire quante persone hanno pagato per i dati rubati durante questo periodo e anche loro possono fare poco più che indovinare quante volte sono stati ricondivisi.

Il fatto che sia stato messo in vendita non è qualcosa che piace a Home Chef discutere con i suoi utenti. In effetti, la pagina FAQ che la società ha messo insieme offre pochissimo in termini di informazioni. Non fa un ottimo lavoro nel fornire agli utenti un chiaro resoconto di ciò che è successo, ma mostra quanti cliché utilizzano le aziende dopo essere state colpite da una violazione dei dati. L'unica cosa positiva è che spinge gli utenti a cambiare le loro password con molta cautela.

Se sei un utente Home Chef, è davvero una buona idea farlo. Ecco i passaggi:

  1. Accedi al tuo account Home Chef
  2. Fai clic sul menu a discesa Account e seleziona Informazioni account
  3. Compila il modulo Cambia password
  4. Fai clic su Salva le tue impostazioni

Le aziende sembrano essere convinte di poter in qualche modo salvare i propri volti se condividono poche o nessuna informazione sugli incidenti di sicurezza informatica che hanno subito. Alla fine, tuttavia, gli utenti sono quelli che potrebbero finire dalla parte sbagliata di tutti i diversi attacchi abilitati dalla violazione dei dati e hanno tutto il diritto di sapere cosa devono cercare. La divulgazione ritardata e la riluttanza a condividere i dettagli non fanno altro che mettere l'utente a ulteriore rischio e ciò non può essere vantaggioso per la reputazione dell'azienda.

Entro il Duran
May 21, 2020
News
Italiano
May 21, 2020
News

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.