Net pristatymo programos gali suteikti įsilaužėliams galimybę pavogti asmeninius duomenis

2020 m. Spalio viduryje Azijos maisto pristatymo tarnyba „Chowbus“ tapo įsilaužėlių atakos auka. Dėl šio pažeidimo buvo pavogta šimtai tūkstančių klientų įrašų.

Išsami informacija apie metodą ir atakos vektorių, kurį naudoja kibernetiniai nusikaltėliai, vis dar nėra aiški. Tačiau žinoma, kad iš „Chowbus“ duomenų bazės buvo pavogta daugiau nei 800 000 klientų įrašų. Įrašuose yra slapta, asmenį identifikuojanti informacija, įskaitant „Chowbus“ klientų vardus, el. Pašto adresus ir realius adresus, taip pat telefono numerius. Nemaža dalis nutekintų duomenų buvo elektroniniai laiškai - per išpuolį buvo pavogta per 440 tūkst.

Įmonės klientai pradėjo gauti el. Laiškus pavadinimu „Chowbus duomenys“. El. Laiškuose buvo nuorodos į atsisiuntimus, kuriuose buvo nutekinti „Chowbus“ duomenų bazės įrašai. Nuorodos nurodo du „.cvs“ failus - viename yra įmonės informacija apie restoranus, o kitame - vartotojams.

Pažeidimo metu nebuvo pasiekta jokia kredito kortelės informacija ir ji nebuvo nutekinta.

„Chowbus“ būstinė yra Čikagoje ir aptarnauja klientus visoje Šiaurės Amerikoje ir Australijoje. Nutekintuose įrašuose buvo informacijos apie klientus abiejose teritorijose.

Atakos vektorius vis dar neaiškus

Saugumo ekspertai išreiškė įtarimą, kad ataka gali būti pastanga pakenkti Chowbus reputacijai, ir pavadino ataką „labai neįprasta“. Įdomus šio duomenų pažeidimo dalykas yra tai, kad vis dar nėra informacijos apie atakos vektorių ir būdą, kaip blogi veikėjai įsiskverbė į „Chowbus“ duomenų bazes. Panašių išpuolių metu saugumo komanda paprastai tiria pasekmes ir informuoja auką apie tikslų jų sistemos pažeidimo būdą.

Šis naujausias įvykis pabrėžia svarbias saugumo problemas, kurios vis dar yra įmonių tinkluose. Deja, kad ir kokie geri būtų jūsų asmeniniai saugumo įpročiai, jūs visada rizikuojate, kad blogi veikėjai sugadins jūsų naudojamą paslaugą ir pavogs jūsų informaciją tiesiai iš jų duomenų bazių.

Panašūs duomenų pažeidimai nėra retas atvejis. 2020 m. Gegužės mėn. Iš vyriausybės tinklo, priklausančio Naujojo Pietų Velso administracinei institucijai, buvo pavogti beveik 190 tūkstančių Australijos piliečių asmens duomenys.

October 15, 2020

Palikti atsakymą