Domowy szef kuchni z siedzibą w USA zachęca klientów do zmiany haseł po ujawnieniu naruszenia danych
Często mówimy o tym, jak ważne jest szybkie działanie w następstwie naruszenia danych. Firmy muszą nie tylko upewnić się, że cyberprzestępcy zostali skutecznie zablokowani, a dziury w zabezpieczeniach zostały zatkane, ale muszą także informować klientów, których to dotyczy, i w przejrzysty sposób ujawnić naruszenie zasad opinii publicznej. Incydenty takie jak ten, który spotkał firmę Home Chef firmy dostarczającej żywność, pokazują, że prawdopodobnie będziemy musieli to wszystko powtarzać.
Home Chef - jedna z ofiar Shiny Hunters
Na początku maja nowa grupa cyberprzestępców zwróciła uwagę ekspertów ds. Bezpieczeństwa. Nazywają siebie Błyszczącymi Łowcami i wydają się mieć dostęp do dużej kolekcji skradzionych informacji, które próbują zarabiać. Najpierw wystawiono na sprzedaż bazę danych pobraną z popularnej indonezyjskiej witryny Tokopedia. Następnie próbowali przenieść 22 miliony rekordów skradzionych z internetowej platformy edukacyjnej Unacademy, a kilka dni później Shiny Hunters po raz kolejny udowodnili, że nie można ich lekceważyć.
Wrócili do swoich ulubionych forów hakerskich i ogłosili nie mniej niż 10 wcześniej niezgłoszonych przypadków naruszenia bezpieczeństwa danych. Nie twierdzili, że są odpowiedzialni za ataki, ale zwrócili uwagę, że mają skradzione bazy danych i chętnie udostępnią je w zamian za niektóre bitcoiny.
Wyciekły informacje w cenie od 500 do 3500 USD za zestaw danych zostały skradzione różnym organizacjom i, jak można sobie wyobrazić, Home Chef jest jedną z nich. Hakerzy ukradli 8 milionów rekordów z sieci dostaw żywności i chcą dla nich 2500 $. W tym celu kupujący otrzymują obszerną bazę danych, która zawiera nazwiska, e-maile, numery telefonów, różne fragmenty informacji związanych z kontem, a także zaszyfrowane hasła i cztery ostatnie cyfry kart kredytowych lub debetowych. Niestety algorytm szyfrowania chroniący hasła pozostaje na razie nieznany.
Home Chef czekał prawie dwa tygodnie, zanim ujawnił naruszenie danych
Ogólnie rzecz biorąc, szczegóły dotyczące ataku na szefa kuchni są dość rzadkie, ale niektórzy z was mogliby argumentować, że mamy szczęście, że nawet to mamy. Hurtownia Shiny Hunters po raz pierwszy opublikowała tę wiadomość 9 maja, kiedy poinformował o niej Bleeping Computer. W tym czasie tylko jeden (sprzedawca albumów fotograficznych o nazwie ChatBooks) z dziesięciu organizacji, których dotyczy problem, przyznał, że był celem cyberprzestępców i chociaż serwis informacyjny próbował skontaktować się ze wszystkimi zaangażowanymi stronami, inne firmy wolały nie odpowiadać e-maile. Home Chef jest drugim członkiem tej grupy, który ujawnił się na temat naruszenia, a sposób, w jaki to zrobiono, podkreśla ogromny problem, jaki mamy z incydentami związanymi z bezpieczeństwem danych i ich ujawnieniem.
Minęły prawie dokładnie dwa tygodnie, odkąd Shiny Hunters po raz pierwszy powiedział nam, że Home Chef został zhakowany. Tylko hakerzy mogą powiedzieć, ile osób zapłaciło za skradzione dane w tym okresie, a nawet mogą zrobić niewiele więcej, niż odgadnąć, ile razy zostały one ponownie udostępnione.
Fakt, że został wystawiony na sprzedaż, nie jest czymś, o czym szef kuchni lubi rozmawiać z użytkownikami. W rzeczywistości strona z najczęściej zadawanymi pytaniami oferuje bardzo mało informacji. Nie robi zbyt dobrej roboty, dając użytkownikom jasny obraz tego, co się wydarzyło, ale pokazuje, jak wiele klisz korzysta z firm po tym, jak zostali dotknięci naruszeniem danych. Jedyną pozytywną rzeczą jest to, że zachęca użytkowników do zmiany haseł z powodu dużej ostrożności.
Jeśli jesteś użytkownikiem domowego szefa kuchni, naprawdę warto to zrobić. Oto kroki:
- Zaloguj się do konta Home Chef
- Kliknij menu rozwijane Konto i wybierz Informacje o koncie
- Wypełnij formularz Zmień swoje hasło
- Kliknij Zapisz swoje ustawienia
Firmy wydają się być przekonane, że mogą w jakiś sposób ocalić swoje twarze, jeśli przekażą niewiele informacji o zdarzeniach związanych z cyberbezpieczeństwem lub ich brak. W końcu jednak to użytkownicy mogą skończyć na niewłaściwym końcu wszystkich różnych ataków spowodowanych naruszeniem danych i mają pełne prawo wiedzieć, na co powinni uważać. Opóźnione ujawnienie i niechęć do dzielenia się szczegółami nie robią nic więcej, jak tylko narażają użytkownika na dodatkowe ryzyko, co nie może być korzystne dla reputacji firmy.
