JAV įsikūręs namų šefas ragina klientus pakeisti slaptažodžius po to, kai buvo atskleistas duomenų pažeidimas

Home Chef Data Breach

Mes dažnai kalbame apie tai, kaip svarbu greitai veikti įvykus duomenų pažeidimui. Bendrovės ne tik turi įsitikinti, kad kibernetiniai nusikaltėliai buvo sėkmingai užblokuoti ir uždarytos saugumo skylės, bet ir privalo informuoti nukentėjusius klientus bei skaidriai atskleisti pažeidimą visuomenei. Tokie įvykiai, kaip kad įvyko maisto pristatymo bendrovei „Home Chef“, rodo, kad mums greičiausiai reikės tęsti visa tai.

Namų šefas - viena iš „Shiny Hunters“ aukų

Gegužės pradžioje saugumo ekspertų dėmesį patraukė nauja kibernetinių nusikaltėlių grupė. Jie save vadina blizgančiais medžiotojais ir, atrodo, turi prieigą prie didelės pavogtos informacijos kolekcijos, kurią bando užsidirbti. Pirmiausia buvo išparduota duomenų bazė, paimta iš populiarios Indonezijos svetainės, pavadinimu Tokopedia. Tada jie bandė perkelti 22 milijonus įrašų, pavogtų iš internetinės švietimo platformos „ Unacademy“, ir po kelių dienų „Shiny Hunters“ dar kartą įrodė, kad jų nereikia nuvertinti.

Jie grįžo į savo mėgstamiausius įsilaužimo forumus ir paskelbė ne mažiau kaip 10 anksčiau nepraneštų duomenų pažeidimų. Jie netvirtino, kad nėra atsakingi už išpuolius, tačiau jie pabrėžė, kad turi pavogtas duomenų bazes ir nori jas dalytis mainais į kai kuriuos bitkoinus.

Kai duomenų rinkinys kainavo nuo 500 iki 3 500 USD, nutekėjusi informacija buvo pavogta iš įvairių skirtingų organizacijų, ir, kaip jūs galite įsivaizduoti, „Home Chef“ yra viena iš jų. Piratai sunaikino iš viso 8 milijonus įrašų iš maisto pristatymo tinklo ir nori, kad už juos būtų sumokėta 2500 USD. Tam pirkėjai gauna didelę duomenų bazę, kurioje yra vardai, el. Pašto adresai, telefonų numeriai, įvairūs su sąskaita susijusios informacijos bitai, taip pat užšifruoti slaptažodžiai ir paskutiniai keturi skaitmenys žmonių kreditinių ar debeto kortelių. Deja, šifravimo algoritmas, saugantis slaptažodžius, kol kas nežinomas.

„Home Chef“ laukė beveik dvi savaites, kol atskleidė duomenų pažeidimą

Apskritai, informacija apie išpuolį prieš „Home Chef“ yra šiek tiek menka, tačiau kai kurie iš jūsų galėtų tvirtinti, kad mums pasisekė, kad turime net tai. Didmeninė prekyba „Shiny Hunters“ naujieną pirmą kartą paskelbė gegužės 9 d., Kai apie tai pranešė „ Bleeping Computer“. Tuo metu tik viena (nuotraukų albumo pardavėja, vadinama „ChatBooks“) iš dešimties paveiktų organizacijų pripažino, kad ją nukreipė kibernetiniai nusikaltėliai, ir nors naujienų svetainė mėgino susisiekti su visais susijusiais dalyviais, kitos įmonės mieliau neatsakė į savo el. „Namų šefas“ yra antrasis šios grupės narys, žinantis apie pažeidimą. Tai, kaip jis buvo padarytas, pabrėžia didžiulę problemą, susijusią su duomenų saugumo incidentais ir jų atskleidimu.

Praėjo beveik tiksliai dvi savaitės, kai „Shiny Hunters“ pirmą kartą mums pasakė, kad namų šefas buvo nulaužtas. Tik įsilaužėliai gali pasakyti, kiek žmonių sumokėjo už pavogtus duomenis per šį laikotarpį, ir net jie gali padaryti šiek tiek daugiau, nei atspėti, kiek kartų jie buvo dar kartą pasidalyti.

Tai, kad jis buvo pateiktas pardavimui, nėra kažkas „Home Chef“ mėgęs diskutuoti su savo vartotojais. Tiesą sakant, bendrovės sudarytas DUK puslapis siūlo labai mažai informacijos. Tai nėra labai geras darbas, pateikiant vartotojams aiškią informaciją apie tai, kas nutiko, tačiau tai parodo, kiek klišių kompanijos naudojasi po to, kai nukentėjo dėl duomenų pažeidimo. Vienintelis teigiamas dalykas yra tai, kad jis ragina vartotojus pakeisti savo slaptažodžius iš atsargumo.

Jei esate „Namų virėjo“ vartotojas, tai tikrai verta padaryti. Štai šie veiksmai:

  1. Prisijunkite prie savo „Home Chef“ paskyros
  2. Spustelėkite išskleidžiamąjį meniu „ Paskyra“ ir pasirinkite „ Paskyros informacija“
  3. Užpildykite formą Keisti slaptažodį
  4. Spustelėkite Išsaugoti savo nustatymus

Atrodo, kad bendrovės yra įsitikinusios, kad gali kažkaip išgelbėti savo veidus, jei dalijasi mažai informacijos apie kibernetinio saugumo incidentus arba jų visai neturima. Tačiau galų gale vartotojai yra tie, kurie gali neteisingai panaudoti įvairius išpuolius, kuriuos lemia duomenų pažeidimai, ir jie turi visas teises žinoti, ko jiems reikia atkreipti dėmesį. Atidėtas informacijos atskleidimas ir nenoras dalytis informacija ne tik parodo vartotojui papildomą riziką, ir tai negali būti naudinga įmonės reputacijai.

May 21, 2020

Palikti atsakymą