Lo chef di casa con sede negli Stati Uniti esorta i clienti a cambiare le password dopo che è stata rivelata una violazione dei dati

Home Chef Data Breach

Parliamo spesso di quanto sia importante agire rapidamente in seguito a una violazione dei dati. Le aziende non devono solo assicurarsi che i criminali informatici siano stati bloccati con successo e che i buchi di sicurezza siano stati tappati, ma devono anche informare i clienti interessati e divulgare in modo trasparente la violazione al pubblico. Incidenti come quello che è accaduto alla compagnia di consegna di alimenti Home Chef dimostra che probabilmente dovremo continuare a ripetere tutto questo.

Home Chef - una delle vittime dei cacciatori splendenti

All'inizio di maggio, un nuovo gruppo di criminali informatici ha attirato l'attenzione degli esperti di sicurezza. Si definiscono cacciatori lucenti e sembrano avere accesso a una vasta raccolta di informazioni rubate, che stanno cercando di monetizzare. Innanzitutto, è stato messo in vendita un database tratto da un popolare sito web indonesiano chiamato Tokopedia. Successivamente, hanno cercato di spostare 22 milioni di dischi rubati da una piattaforma educativa online Unacademy e, pochi giorni dopo, Shiny Hunters ha dimostrato ancora una volta di non essere sottovalutati.

Sono tornati ai loro forum di hacking preferiti e hanno annunciato non meno di 10 violazioni di dati precedentemente non segnalate. Non hanno affermato di essere responsabili degli attacchi, ma hanno sottolineato che hanno i database rubati e sono disposti a condividerli in cambio di alcuni bitcoin.

Con un prezzo compreso tra $ 500 e $ 3,500 per set di dati, le informazioni trapelate sono state rubate da varie organizzazioni diverse e, come puoi immaginare, Home Chef è una di queste. Gli hacker hanno rubato un totale di 8 milioni di dischi dalla rete di consegna di cibo e vogliono 2.500 dollari per loro. Per questo, gli acquirenti ottengono un database sostanziale che include nomi, e-mail, numeri di telefono, varie informazioni relative all'account, nonché password crittografate e le ultime quattro cifre delle carte di credito o debito delle persone. Sfortunatamente, l'algoritmo di crittografia che protegge le password rimane sconosciuto per ora.

Lo chef a casa ha atteso quasi due settimane prima di rivelare la violazione dei dati

Nel complesso, i dettagli relativi all'attacco contro Home Chef sono piuttosto scarsi, ma alcuni di voi potrebbero obiettare che siamo fortunati ad averlo. Il commercio all'ingrosso di Shiny Hunters ha fatto notizia per la prima volta il 9 maggio, quando Bleeping Computer ha riferito su di esso. All'epoca, solo una (una venditrice di album di foto chiamata ChatBooks) delle dieci organizzazioni interessate ammetteva che era stata presa di mira dai criminali informatici e, sebbene il sito web delle notizie provasse a mettersi in contatto con tutti i soggetti coinvolti, le altre società preferivano non rispondere alle loro messaggi di posta elettronica. Home Chef è il secondo membro di questo gruppo a chiarire la violazione e il modo in cui è stato messo in evidenza evidenzia l'enorme problema che abbiamo con gli incidenti sulla sicurezza dei dati e la loro divulgazione.

Sono passate quasi esattamente due settimane da quando Shiny Hunters ci ha detto che Home Chef è stato violato. Solo gli hacker possono dire quante persone hanno pagato per i dati rubati durante questo periodo e anche loro possono fare poco più che indovinare quante volte sono stati ricondivisi.

Il fatto che sia stato messo in vendita non è qualcosa che piace a Home Chef discutere con i suoi utenti. In effetti, la pagina FAQ che la società ha messo insieme offre pochissimo in termini di informazioni. Non fa un ottimo lavoro nel fornire agli utenti un chiaro resoconto di ciò che è successo, ma mostra quanti cliché utilizzano le aziende dopo essere state colpite da una violazione dei dati. L'unica cosa positiva è che spinge gli utenti a cambiare le loro password con molta cautela.

Se sei un utente Home Chef, è davvero una buona idea farlo. Ecco i passaggi:

  1. Accedi al tuo account Home Chef
  2. Fai clic sul menu a discesa Account e seleziona Informazioni account
  3. Compila il modulo Cambia password
  4. Fai clic su Salva le tue impostazioni

Le aziende sembrano essere convinte di poter in qualche modo salvare i propri volti se condividono poche o nessuna informazione sugli incidenti di sicurezza informatica che hanno subito. Alla fine, tuttavia, gli utenti sono quelli che potrebbero finire dalla parte sbagliata di tutti i diversi attacchi abilitati dalla violazione dei dati e hanno tutto il diritto di sapere cosa devono cercare. La divulgazione ritardata e la riluttanza a condividere i dettagli non fanno altro che mettere l'utente a ulteriore rischio e ciò non può essere vantaggioso per la reputazione dell'azienda.

May 21, 2020

Lascia un Commento