2,8 mln. „Eatigo“ ir 1,1 mln. „RedMart“ sąskaitų, esančių po duomenų pažeidimo

Per kelias pastarąsias dienas įvyko dar pora masinių duomenų pažeidimų. Pažeidimai paveikė restoranų rezervavimo platformą „Eatigo“ ir internetinius prekybos centrus „RedMart“.

Iš viso buvo paveikta beveik 4 milijonai sąskaitų. Paskutinę spalio dieną „Eatigo“ pranešė savo klientams, kad tapo „duomenų saugumo incidento“ auka, kai blogi veikėjai pateko į įprastą tikslą - klientų sąskaitų duomenų bazes. „Eatigo“ įrašai buvo mažiausiai pusantrų metų senumo, juose buvo įrašyti „Eatigo“ klientų vardai, el. Laiškai ir telefono numeriai.

Pavogti įrašai pasirodė pardavimui tamsioje žiniatinklyje - iš viso 2,8 milijono „Eatigo“ klientų įrašų. Toje pačioje tamsaus interneto forumo pardavimo skelbimų dalyje taip pat buvo nurodyta 1,1 mln. Parduodamų „RedMart“ paskyrų.

„RedMart“ valdo patronuojanti įmonė „Lazada“, kuri savo ruožtu yra Kinijos tarptautinės supergigantės „Alibaba Group“ dalis. Bendrovė paskelbė, kad jos pačios klientų įrašai, prieinami neteisėtai, taip pat buvo „daugiau nei 18 mėnesių pasenę“. Blogi veikėjai galėjo naudotis tik „RedMart“ paskyromis - tai neturėjo įtakos sąskaitoms, sudarytoms „Lazada“ elektroninės prekybos platformoje. „Lazada“ taip pat pranešė, kad pažeistos duomenų bazės buvo pas trečiųjų šalių prieglobos paslaugų teikėją.

Tai, kad abiejų duomenų bazių duomenys buvo mažiausiai 18 mėnesių, nėra didelė paguoda, atsižvelgiant į jose esančių įrašų pobūdį. Jūsų vardas, lytis ir el. Pašto adresas nėra tiksliai tie daiktai, kuriuos keičiate kas porą metų.

Tamsiame interneto forume esančiame įraše taip pat buvo nurodyti „Eatigo“ klientų telefono numeriai, „Facebook“ ID ir žetonai. „Lazada“ išpardavimo skelbime buvo el. Laiškai, adresai, vardai, telefonai ir „dalinės kreditinės kortelės“.

Ar tikrai galite apsisaugoti nuo duomenų pažeidimo?

Vienintelis dalykas, kurį klientai gali padaryti panašiose situacijose, yra pakeisti slaptažodžius, įgalinti daugiakomponentį autentifikavimą visose jį palaikančiose paslaugose ir tikėtis, kad jie pakartotinai nenaudojo slaptažodžių skirtingose platformose. Nedaug galite padaryti, kad apsisaugotumėte nuo duomenų pažeidimo nuotolinėje platformoje, nes jūsų informacija visada bus atskleista po sėkmingos atakos, kad ir kokie geri būtų jūsų slaptažodžiai.

Vienintelis dalykas, kurį galite padaryti kaip klientas ir vartotojas, yra laikytis geros saugumo praktikos, niekada nenaudokite slaptažodžių ir darykite viską, kad sumažintumėte galimą žalą po pažeidimo, pakeisdami slaptažodį ir įgalindami MFA.