配信アプリでさえ、ハッカーに個人データを盗む機会を与える可能性があります
2020年10月中旬、アジアの食品配達サービスChowbusがハッカー攻撃の犠牲者になりました。違反の結果、数十万の顧客レコードが盗まれました。
サイバー犯罪者が使用した方法と攻撃ベクトルを取り巻く完全な詳細はまだ明確ではありません。しかし、知られていることは、Chowbusデータベースから800,000を超える顧客レコードが盗まれたことです。レコードには、名前、電子メール、実際のアドレス、Chowbusの顧客の電話番号など、個人を特定できる機密情報が含まれています。漏洩したデータのかなりの部分が電子メールでした。この攻撃で44万通を超える電子メールが盗まれました。
法人のお客様からは「チョウバスデータ」というメールが届き始めました。電子メールには、リークされたChowbusデータベースレコードを含むダウンロードへのリンクが含まれていました。リンクは、2つの.cvsファイル(1つはレストランに関する会社情報を含み、もう1つはユーザー用)を指しています。
違反により、クレジットカード情報へのアクセスや漏洩はありませんでした。
Chowbusはシカゴに本社を置き、北米とオーストラリアの顧客にサービスを提供しています。漏洩した記録には、両方の地域の顧客に関する情報が含まれていました。
攻撃ベクトルはまだ不明
セキュリティの専門家は、この攻撃がChowbusの評判を損なうための努力である可能性があるとの疑いを表明し、この攻撃を「非常に珍しい」と呼びました。このデータ侵害の興味深い点は、攻撃ベクトルと悪意のある攻撃者がChowbusデータベースに侵入した方法に関する情報がまだないことです。同様の攻撃では通常、セキュリティチームが余波を調査し、システムが侵害された正確な方法について被害者に通知します。
この最新の事件は、企業ネットワークにまだ存在する重大なセキュリティ問題を強調しています。悲しいことに、個人のセキュリティ習慣がどれほど優れていても、悪意のある人物が使用するサービスを危険にさらし、データベースから直接情報を盗むリスクが常にあります。
同様のデータ侵害は珍しいことではありません。 2020年5月に、ニューサウスウェールズ州の行政機関に属する政府ネットワークから約19万人のオーストラリア市民の個人データが盗まれました。