2,8 miljoen Eatigo- en 1,1 miljoen RedMart-accounts blootgelegd na datalek
De afgelopen dagen vonden er weer een paar grote datalekken plaats. De inbreuken hadden betrekking op restaurantreserveringsplatform Eatigo en online supermarkten RedMart.
In totaal werden bijna 4 miljoen accounts getroffen. Op de laatste dag van oktober informeerde Eatigo zijn klanten dat het slachtoffer was geworden van een "gegevensbeveiligingsincident" waarbij slechte actoren toegang hadden tot hun gebruikelijke doelwit - klantaccountdatabases. De Eatigo-records waren minstens anderhalf jaar oud en bevatten namen, e-mails en telefoonnummers van Eatigo-klanten.
De gestolen records kwamen te koop op het dark web - in totaal 2,8 miljoen Eatigo-klantrecords. In dezelfde verkoopadvertentiesectie op het darkwebforum werden ook 1,1 miljoen RedMart-accounts te koop aangeboden.
RedMart wordt beheerd door moederentiteit Lazada, die op haar beurt deel uitmaakt van de Chinese multinationale superreus Alibaba Group. Het bedrijf kondigde aan dat zijn eigen klantrecords die illegaal werden geopend ook "meer dan 18 maanden verouderd" waren. De slechte acteurs hadden alleen toegang tot RedMart-accounts - accounts die waren aangemaakt met Lazada's e-commerceplatform werden niet beïnvloed. Lazada meldde verder dat de geschonden databases bij een externe hostingprovider waren.
Het feit dat de gegevens in beide databases minstens 18 maanden oud waren, is niet veel troost, gezien de aard van de records die erin zijn opgenomen. Je naam, geslacht en e-mailadres zijn immers niet echt items die je om de paar jaar verandert.
De post op het darkwebforum vermeldde ook de telefoonnummers van Eatigo-klanten en Facebook-ID's en tokens. De Lazada dump-verkoopadvertentie bevatte e-mails, adressen, namen, telefoons en "gedeeltelijke creditcards".
Kunt u zich echt beschermen tegen een datalek?
Het enige dat klanten in vergelijkbare situaties kunnen doen, is hun wachtwoorden wijzigen, multi-factor authenticatie inschakelen voor alle services die dit ondersteunen en hopen dat ze wachtwoorden niet hergebruiken op verschillende platforms. Er is weinig dat u kunt doen om uzelf te beschermen tegen een datalek op een extern platform, aangezien uw informatie altijd zichtbaar zal zijn na een succesvolle aanval, hoe goed uw wachtwoorden ook zijn.
Het enige dat u als klant en gebruiker kunt doen, is goede beveiligingspraktijken volgen, nooit wachtwoorden opnieuw gebruiken en uw best doen om mogelijke schade na een inbreuk te beperken, uw wachtwoord te wijzigen en MFA in te schakelen.