2,8 millioner Eatigo- og 1,1 millioner RedMart-kontoer som ble eksponert etter brudd på data
Nok et par massive databrudd fant sted de siste dagene. Bruddene berørte restaurantreservasjonsplattformen Eatigo og online-supermarkeder RedMart.
Til sammen nesten 4 millioner kontoer ble berørt. Den siste dagen i oktober informerte Eatigo sine kunder om at det ble offer for en "datasikkerhetshendelse" som involverte dårlige aktører som fikk tilgang til deres vanlige mål - kundekontodatabaser. Eatigo-postene var minst halvannet år gamle og inkluderte navn, e-post og telefonnummer til Eatigo-kunder.
De stjålne platene dukket opp for salg på det mørke nettet - totalt 2,8 millioner Eatigo-kundeposter. Samme salgsannonseseksjon på det mørke webforumet oppførte også 1,1 millioner RedMart-kontoer for salg.
RedMart drives av morselskapet Lazada, som igjen er en del av den kinesiske multinasjonale superkjempen Alibaba Group. Selskapet kunngjorde at sine egne kundeposter ulovlig var også "mer enn 18 måneder utdaterte". De dårlige skuespillerne kunne bare få tilgang til RedMart-kontoer - kontoer laget med Lazadas e-handelsplattform var upåvirket. Lazada rapporterte videre at de brutte databasene var hos en tredjeparts hostingtjenesteleverandør.
Det faktum at dataene i begge databasene var minst 18 måneder, er ikke mye trøst, med tanke på innholdet i postene. Ditt navn, kjønn og e-postadresse er ikke akkurat ting du endrer hvert par år.
Innlegget på det mørke webforumet oppførte også Eatigo-telefonnummer og Facebook-ID og tokens. Lazada-dumpeannonsen inneholdt e-post, adresser, navn, telefoner og "delvise kredittkort".
Kan du virkelig beskytte deg mot datainnbrudd?
Det eneste kundene kan gjøre i lignende situasjoner er å endre passordene sine, aktivere flerfaktorautentisering på alle tjenester som støtter det, og håper de ikke gjenbrukte passord på tvers av forskjellige plattformer. Det er lite du kan gjøre for å beskytte deg mot datainnbrudd på en ekstern plattform, ettersom informasjonen din alltid vil bli eksponert etter et vellykket angrep, uansett hvor gode passordene dine er.
Det eneste du kan gjøre som kunde og bruker er å følge god sikkerhetspraksis, aldri gjenbruke passord og gjøre ditt beste for å redusere mulig skade etter brudd, endre passord og aktivere MFA.
