Zelfs bezorgapps kunnen hackers de kans geven om persoonlijke gegevens te stelen

Medio oktober 2020 werd de Aziatische voedselbezorgdienst Chowbus het slachtoffer van een hackeraanval. Als gevolg van de inbreuk zijn honderdduizenden klantrecords gestolen.

De volledige details over de methode en aanvalsvector die de cybercriminelen hebben gebruikt, zijn nog steeds niet duidelijk. Wat echter bekend is, is dat er meer dan 800.000 klantrecords zijn gestolen uit een Chowbus-database. De records bevatten gevoelige, persoonlijk identificeerbare informatie, waaronder de namen, e-mail en echte adressen, evenals telefoonnummers van Chowbus-klanten. Een aanzienlijk deel van de gelekte gegevens waren e-mails - meer dan 440 duizend e-mails werden gestolen tijdens de aanval.

Klanten van het bedrijf begonnen e-mails te ontvangen met de titel "Chowbus-gegevens". De e-mails bevatten links naar downloads met de gelekte Chowbus-databaserecords. De links verwijzen naar twee .cvs-bestanden - een met bedrijfsinformatie over zijn restaurants en de andere - voor zijn gebruikers.

Bij de inbreuk is geen toegang tot of is er geen creditcardinformatie gelekt.

Chowbus heeft zijn hoofdkantoor in Chicago en bedient klanten in Noord-Amerika en Australië. De gelekte records bevatten informatie over klanten in beide gebieden.

Aanvalvector nog onduidelijk

Beveiligingsexperts spraken hun vermoeden uit dat de aanval een poging kan zijn om de reputatie van Chowbus te ondermijnen en noemden de aanval "zeer ongebruikelijk". Het interessante van dit datalek is dat er nog steeds geen informatie is over de aanvalsvector en de manier waarop de slechteriken de Chowbus-databases infiltreren. Bij soortgelijke aanvallen wordt meestal een beveiligingsteam gebruikt om de nasleep te onderzoeken en het slachtoffer te informeren over de exacte manier waarop hun systeem is geschonden.

Dit laatste incident onderstreept de belangrijke beveiligingsproblemen die nog steeds aanwezig zijn in bedrijfsnetwerken. Helaas, hoe goed uw persoonlijke beveiligingsgewoonten ook zijn, u loopt altijd het risico dat slechte actoren een service die u gebruikt in gevaar brengen en uw informatie rechtstreeks uit hun databases stelen.

Soortgelijke datalekken zijn niet ongebruikelijk. In mei 2020 werden de persoonlijke gegevens van bijna 190 duizend Australische burgers gestolen uit een overheidsnetwerk van een administratieve instelling in New South Wales.

October 15, 2020

Laat een antwoord achter