Selv leveringsapper kan gi hackere en åpning for å stjele personopplysninger

I midten av oktober 2020 ble den asiatiske matleveringstjenesten Chowbus offer for et hackerangrep. Som et resultat av bruddet ble hundretusener av kundeposter stjålet.

De fulle detaljene rundt metoden og angrepsvektoren som nettkriminelle brukte, er fremdeles ikke klare. Det som derimot er kjent er at over 800.000 kundeposter ble stjålet fra en Chowbus-database. Postene inneholder sensitiv, personlig identifiserbar informasjon, inkludert navn, e-post og adresser i virkeligheten, samt telefonnummer til Chowbus-kunder. En betydelig del av de lekkede dataene var e-post - over 440 000 e-poster ble stjålet i angrepet.

Bedriftskunder begynte å motta e-post med tittelen "Chowbus data". E-postene inneholdt lenker til nedlastinger som inneholder de lekkede Chowbus-databaseregistrene. Koblingene peker til to .cvs-filer - den ene inneholder bedriftsinformasjon om restaurantene og den andre - for brukerne.

Ingen kredittkortinformasjon ble tilgjengelig eller lekket i bruddet.

Chowbus har hovedkontor i Chicago og betjener kunder over hele Nord-Amerika og Australia. De lekkede postene inneholdt informasjon om kunder i begge territorier.

Attack Vector fortsatt uklar

Sikkerhetseksperter uttrykte mistanke om at angrepet kan være et forsøk på å undergrave Chowbus omdømme og kalte angrepet "veldig uvanlig". Det interessante med dette databruddet er at det fremdeles ikke er informasjon om angrepsvektoren og måten de dårlige skuespillerne infiltrerte Chowbus-databaser på. Lignende angrep har vanligvis et sikkerhetsteam som undersøker ettervirkningen og informerer offeret om den nøyaktige måten systemet deres ble brutt på.

Denne siste hendelsen understreker de viktige sikkerhetsproblemene som fremdeles er til stede i bedriftsnettverk. Dessverre, uansett hvor gode dine personlige sikkerhetsvaner er, risikerer du alltid at dårlige skuespillere kompromitterer en tjeneste du bruker og stjeler informasjonen direkte fra databasene deres.

Lignende datainnbrudd er ikke en uvanlig forekomst. Tilbake i mai 2020 ble personopplysningene til nesten 190 tusen australske borgere stjålet fra et regjeringsnettverk som tilhører en administrativ institusjon i New South Wales.