De in de VS gevestigde chef-kok dringt er bij klanten op aan om wachtwoorden te wijzigen nadat een datalek is onthuld

Home Chef Data Breach

We praten vaak over hoe belangrijk het is om snel te handelen in de nasleep van een datalek. Bedrijven moeten er niet alleen voor zorgen dat de cybercriminelen met succes zijn geblokkeerd en de beveiligingsgaten zijn afgesloten, maar ze moeten ook de getroffen klanten informeren en de inbreuk transparant bekendmaken aan het publiek. Incidenten zoals die van het thuisbezorgbedrijf Home Chef laten zien dat we dit alles waarschijnlijk moeten blijven herhalen.

Home Chef - een van de slachtoffers van Shiny Hunters

Begin mei trok een nieuwe groep cybercriminelen de aandacht van beveiligingsexperts. Ze noemen zichzelf Shiny Hunters en ze lijken toegang te hebben tot een grote verzameling gestolen informatie, waarmee ze geld proberen te verdienen. Eerst werd een database te koop aangeboden die afkomstig was van een populaire Indonesische website genaamd Tokopedia. Vervolgens probeerden ze 22 miljoen records te verplaatsen die waren gestolen van een online onderwijsplatform Unacademy, en een paar dagen later bewees Shiny Hunters nogmaals dat ze niet te onderschatten zijn.

Ze gingen terug naar hun favoriete hackforums en kondigden niet minder dan 10 niet-gemelde datalekken aan. Ze beweerden niet dat ze verantwoordelijk waren voor de aanvallen, maar ze wezen er wel op dat ze de gestolen databases hebben en ze zijn bereid ze te delen in ruil voor bitcoins.

Met een prijs tussen $ 500 en $ 3.500 per dataset, was de gelekte informatie van verschillende organisaties gestolen, en zoals je je misschien kunt voorstellen, is Home Chef daar een van. De hackers hebben in totaal 8 miljoen records gestolen van het voedselbezorgingsnetwerk en ze willen $ 2.500 voor hen. Daarvoor krijgen kopers een substantiële database met namen, e-mails, telefoonnummers, verschillende stukjes accountgerelateerde informatie, evenals gecodeerde wachtwoorden en de laatste vier cijfers van de creditcard of betaalpas van mensen. Helaas blijft het coderingsalgoritme dat de wachtwoorden beschermt voorlopig onbekend.

Home Chef wachtte bijna twee weken voordat het het datalek bekendmaakte

Over het algemeen zijn de details rond de aanval op Home Chef enigszins schaars, maar sommigen van jullie zouden kunnen beweren dat we geluk hebben dat zelfs te hebben. De groothandel van Shiny Hunters haalde voor het eerst het nieuws op 9 mei, toen Bleeping Computer erover rapporteerde. Destijds gaf slechts één (een fotoalbumleverancier genaamd ChatBooks) van de tien getroffen organisaties toe dat het doelwit was van cybercriminelen, en hoewel de nieuwswebsite probeerde contact op te nemen met alle betrokkenen, gaven de andere bedrijven er de voorkeur aan om hun e-mails. Home Chef is het tweede lid van deze groep dat op de hoogte is gebracht van de inbreuk, en de manier waarop het is gedaan, benadrukt het enorme probleem dat we hebben met gegevensbeveiligingsincidenten en de openbaarmaking ervan.

Het is bijna precies twee weken geleden dat Shiny Hunters ons voor het eerst vertelde dat Home Chef is gehackt. Alleen de hackers kunnen zeggen hoeveel mensen in deze periode voor de gestolen gegevens hebben betaald, en zelfs zij kunnen niet veel meer doen dan raden hoe vaak deze opnieuw zijn gedeeld.

Het feit dat het te koop is aangeboden, is niet iets wat Home Chef graag met zijn gebruikers bespreekt. In feite biedt de pagina met veelgestelde vragen die het bedrijf heeft samengesteld weinig informatie. Het is niet goed om gebruikers een duidelijk overzicht te geven van wat er is gebeurd, maar het laat wel zien hoeveel clichés bedrijven gebruiken nadat ze zijn getroffen door een datalek. Het enige positieve eraan is dat het gebruikers ertoe aanzet om hun wachtwoorden uit voorzichtigheid te veranderen.

Als je een Home Chef-gebruiker bent, is het inderdaad een goed idee om dat te doen. Dit zijn de stappen:

  1. Log in op uw Home Chef-account
  2. Klik op het vervolgkeuzemenu Account en selecteer Accountgegevens
  3. Vul het formulier Uw wachtwoord wijzigen in
  4. Klik op Bewaar uw instellingen

Bedrijven lijken ervan overtuigd te zijn dat ze op de een of andere manier hun gezicht kunnen redden als ze weinig of geen informatie delen over cyberbeveiligingsincidenten die ze hebben meegemaakt. Uiteindelijk zijn het echter de gebruikers die aan de verkeerde kant kunnen belanden van alle verschillende aanvallen die worden veroorzaakt door datalekken, en ze hebben het volste recht om te weten waar ze op moeten letten. De vertraagde openbaarmaking en de terughoudendheid om details te delen, doen niets meer dan de gebruiker extra risico laten lopen, en dit kan de reputatie van het bedrijf niet ten goede komen.

Tegen Duran
May 21, 2020
News
Nederlands
May 21, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.