データ漏えい後に公開された280万のEatigoアカウントと110万のRedMartアカウント

過去数日間に、さらに2、3の大規模なデータ侵害が発生しました。この違反は、レストラン予約プラットフォームのEatigoとオンラインスーパーマーケットのRedMartに影響を及ぼしました。

合計で約400万のアカウントが影響を受けました。 10月の最終日、Eatigoは、悪意のある攻撃者が通常のターゲットである顧客アカウントデータベースにアクセスする「データセキュリティインシデント」の犠牲になったと顧客に通知しました。 Eatigoの記録は、少なくとも1年半前のものであり、Eatigoの顧客の名前、電子メール、電話番号が含まれていました。

盗まれたレコードはダークウェブで売りに出されました-合計280万のEatigo顧客レコード。ダークウェブフォーラムの同じ販売広告セクションにも、110万のRedMartアカウントが販売されています。

RedMartは、中国の多国籍超巨星アリババグループの一部である親会社Lazadaによって運営されています。同社は、違法にアクセスされた自社の顧客記録も「18か月以上古くなっている」と発表しました。悪意のある人物はRedMartアカウントにしかアクセスできませんでした。Lazadaのeコマースプラットフォームで作成されたアカウントは影響を受けませんでした。 Lazadaはさらに、侵害されたデータベースはサードパーティのホスティングサービスプロバイダーのものであると報告しました。

両方のデータベースのデータが少なくとも18か月前のものであったという事実は、それらに含まれるレコードの性質を考えると、それほど慰めにはなりません。結局のところ、あなたの名前、性別、電子メールアドレスは、2、3年ごとに変更する項目ではありません。

ダークウェブフォーラムへの投稿には、Eatigoの顧客の電話番号とFacebookIDおよびトークンも記載されていました。 Lazadaダンプセール広告には、電子メール、住所、名前、電話番号、および「部分的なクレジットカード」が含まれていました。

あなたは本当にデータ侵害を防ぐことができますか?

同様の状況で顧客ができる唯一のことは、パスワードを変更し、それをサポートするすべてのサービスで多要素認証を有効にし、異なるプラットフォーム間でパスワードを再利用しないことを望んでいることです。パスワードがどれほど優れていても、攻撃が成功すると情報が常に公開されるため、リモートプラットフォームでのデータ侵害から守るためにできることはほとんどありません。

顧客およびユーザーとしてできる唯一のことは、適切なセキュリティ慣行に従い、パスワードを再利用せず、侵害後の被害を軽減するために最善を尽くし、パスワードを変更してMFAを有効にすることです。

November 4, 2020

返信を残す