2,8 miliona kont Eatigo i 1,1 miliona kont RedMart narażonych na naruszenie danych

W ciągu ostatnich kilku dni miało miejsce kolejne kilka masowych naruszeń danych. Naruszenia dotknęły platformę rezerwacji restauracji Eatigo i supermarkety internetowe RedMart.

Łącznie wpłynęło to na prawie 4 miliony kont. Ostatniego dnia października firma Eatigo poinformowała swoich klientów, że stała się ofiarą „incydentu związanego z bezpieczeństwem danych”, w którym złoczyńcy uzyskiwali dostęp do ich zwykłych baz danych kont klientów. Rekordy Eatigo miały co najmniej półtora roku i zawierały nazwiska, adresy e-mail oraz numery telefonów klientów Eatigo.

Skradzione płyty pojawiły się na sprzedaż w ciemnej sieci - łącznie 2,8 miliona rekordów klientów Eatigo. Ta sama sekcja ogłoszeń sprzedaży na forum dark web zawiera również listę 1,1 miliona kont RedMart na sprzedaż.

RedMart jest obsługiwany przez podmiot macierzysty Lazada, który z kolei jest częścią chińskiej wielonarodowej grupy nadolbrzym Alibaba. Firma ogłosiła, że jej własne rejestry klientów, do których uzyskano nielegalny dostęp, również były „nieaktualne od ponad 18 miesięcy”. Źli aktorzy mogli uzyskać dostęp tylko do kont RedMart - konta utworzone za pomocą platformy e-commerce Lazady pozostały nienaruszone. Lazada ponadto poinformował, że bazy danych, do których doszło do naruszenia, pochodziły od zewnętrznego dostawcy usług hostingowych.

Fakt, że dane w obu bazach miały co najmniej 18 miesięcy, nie jest wielkim pocieszeniem, biorąc pod uwagę charakter zawartych w nich rekordów. Twoje imię i nazwisko, płeć i adres e-mail nie są przecież elementami, które zmieniasz co kilka lat.

Post na forum dark web zawierał numery telefonów klientów Eatigo oraz identyfikatory i tokeny Facebooka. Reklama wywrotowa Lazada zawierała e-maile, adresy, nazwiska, telefony i „częściowe karty kredytowe”.

Czy naprawdę możesz ustrzec się przed naruszeniem danych?

Jedyne, co klienci mogą zrobić w podobnych sytuacjach, to zmienić swoje hasła, włączyć uwierzytelnianie wieloskładnikowe we wszystkich obsługujących je usługach i mieć nadzieję, że nie używali ponownie haseł na różnych platformach. Niewiele możesz zrobić, aby uchronić się przed wyciekiem danych na zdalnej platformie, ponieważ Twoje informacje będą zawsze ujawnione po udanym ataku, niezależnie od tego, jak dobre są Twoje hasła.

Jedyne, co możesz zrobić jako klient i użytkownik, to postępować zgodnie z dobrymi praktykami dotyczącymi bezpieczeństwa, nigdy nie używać ponownie haseł i robić wszystko, co w Twojej mocy, aby złagodzić ewentualne szkody w wyniku naruszenia, zmiany hasła i włączenia MFA.

November 4, 2020

Zostaw odpowiedź