Nawet aplikacje dostarczające mogą dać hakerom możliwość kradzieży danych osobowych
W połowie października 2020 r. Azjatycki dostawca jedzenia Chowbus stał się ofiarą ataku hakerów. W wyniku naruszenia setki tysięcy rekordów klientów zostało skradzionych.
Pełne szczegóły dotyczące metody i wektora ataku wykorzystanego przez cyberprzestępców nadal nie są jasne. Wiadomo jednak, że z bazy danych Chowbus skradziono ponad 800 000 rekordów klientów. Rekordy zawierają wrażliwe informacje umożliwiające identyfikację osoby, w tym nazwiska, adresy e-mail i adresy rzeczywiste, a także numery telefonów klientów Chowbus. Znaczną część ujawnionych danych stanowiły e-maile - w wyniku ataku skradziono ponad 440 tysięcy e-maili.
Klienci firmy zaczęli otrzymywać e-maile zatytułowane „Dane Chowbus”. E-maile zawierały linki do plików do pobrania zawierających wyciekły zapis bazy danych Chowbus. Linki prowadzą do dwóch plików .cvs - jednego zawierającego informacje o firmie o jej restauracjach, a drugiego - dla użytkowników.
Żadne informacje o karcie kredytowej nie były dostępne ani nie wyciekły podczas naruszenia.
Siedziba firmy Chowbus znajduje się w Chicago i obsługuje klientów w Ameryce Północnej i Australii. Dokumenty, które wyciekły, zawierały informacje o klientach z obu terytoriów.
Wektor ataku jest nadal niejasny
Eksperci do spraw bezpieczeństwa wyrazili podejrzenie, że atak może być próbą podważenia reputacji Chowbusa i nazwali go „bardzo nietypowym”. Interesującą rzeczą w tym wycieku danych jest to, że nadal nie ma informacji o wektorze ataku i sposobie infiltracji baz danych Chowbus przez złych aktorów. W przypadku podobnych ataków zespół bezpieczeństwa zwykle bada następstwa i informuje ofiarę o dokładnym sposobie włamania do jej systemu.
Ten ostatni incydent uwydatnia istotne problemy z bezpieczeństwem, które nadal występują w sieciach firmowych. Niestety, bez względu na to, jak dobre są Twoje osobiste nawyki w zakresie bezpieczeństwa, zawsze jesteś narażony na ryzyko, że złe podmioty naruszą usługę, z której korzystasz i wykradną Twoje informacje bezpośrednio z ich baz danych.
Podobne naruszenia danych nie są rzadkością. W maju 2020 roku dane osobowe prawie 190 tysięcy obywateli Australii zostały skradzione z rządowej sieci należącej do instytucji administracyjnej Nowej Południowej Walii.