Até mesmo aplicativos de entrega podem dar aos hackers uma oportunidade para roubar dados pessoais

Em meados de outubro de 2020, o serviço de entrega de comida asiática Chowbus foi vítima de um ataque de hacker. Como resultado da violação, centenas de milhares de registros de clientes foram roubados.

Os detalhes completos sobre o método e o vetor de ataque que os cibercriminosos usaram ainda não estão claros. O que se sabe, no entanto, é que mais de 800.000 registros de clientes foram roubados de um banco de dados Chowbus. Os registros contêm informações confidenciais de identificação pessoal, incluindo nomes, e-mail e endereços do mundo real, bem como números de telefone de clientes da Chowbus. Uma parte significativa dos dados vazados foram e-mails - mais de 440 mil e-mails foram roubados no ataque.

Os clientes da empresa começaram a receber e-mails com o título "Dados Chowbus". Os e-mails continham links para downloads contendo os registros do banco de dados Chowbus que vazaram. Os links apontam para dois arquivos .cvs - um contendo informações da empresa sobre seus restaurantes e outro - para seus usuários.

Nenhuma informação de cartão de crédito foi acessada ou vazada na violação.

A Chowbus está sediada em Chicago e atende clientes na América do Norte e Austrália. Os registros vazados continham informações sobre clientes em ambos os territórios.

Vetor de ataque ainda obscuro

Especialistas em segurança expressaram suspeitas de que o ataque pode ser um esforço para minar a reputação da Chowbus e classificaram o ataque como "muito incomum". O interessante sobre essa violação de dados é que ainda não há informações sobre o vetor de ataque e a maneira como os malfeitores se infiltraram nos bancos de dados Chowbus. Ataques semelhantes geralmente têm uma equipe de segurança investigando as consequências e informando a vítima sobre a maneira exata como o sistema foi violado.

Este último incidente destaca os problemas de segurança significativos que ainda estão presentes nas redes da empresa. Infelizmente, não importa quão bons sejam seus hábitos de segurança pessoal, você sempre corre o risco de que atores mal-intencionados comprometam um serviço que você usa e roubem suas informações diretamente de seus bancos de dados.

Violações de dados semelhantes não são uma ocorrência incomum. Em maio de 2020, os dados pessoais de quase 190 mil cidadãos australianos foram roubados de uma rede governamental pertencente a uma instituição administrativa de New South Wales.