2,8 миллиона аккаунтов Eatigo и 1,1 миллиона аккаунтов RedMart раскрыты в результате утечки данных

Еще пара массовых утечек данных произошла за последние несколько дней. Нарушения коснулись платформы бронирования ресторанов Eatigo и онлайн-супермаркетов RedMart.

В общей сложности пострадали почти 4 миллиона учетных записей. В последний день октября Eatigo сообщила своим клиентам, что стала жертвой «инцидента безопасности данных», в котором злоумышленники получили доступ к своей обычной цели - базам данных учетных записей клиентов. Записи Eatigo были сделаны как минимум полтора года назад и включали имена, адреса электронной почты и номера телефонов клиентов Eatigo.

Украденные записи появились для продажи в даркнете - всего 2,8 миллиона записей клиентов Eatigo. В том же разделе объявлений о продаже на форуме даркнета также было указано 1,1 миллиона учетных записей RedMart для продажи.

RedMart управляется материнской компанией Lazada, которая, в свою очередь, является частью китайской транснациональной супергигантской Alibaba Group. Компания объявила, что ее собственные записи о клиентах, к которым был получен незаконный доступ, также «устарели более чем на 18 месяцев». Злоумышленники могли получить доступ только к учетным записям RedMart - учетные записи, созданные с помощью платформы электронной коммерции Lazada, не пострадали. Lazada также сообщил, что взломанные базы данных принадлежали стороннему поставщику услуг хостинга.

Тот факт, что данные в обеих базах данных были старше 18 месяцев, не слишком утешает, учитывая характер содержащихся в них записей. В конце концов, ваше имя, пол и адрес электронной почты - это не совсем то, что вы меняете каждые пару лет.

В сообщении на форуме даркнета были указаны номера телефонов клиентов Eatigo, а также идентификаторы и токены Facebook. В рекламном объявлении о распродаже Lazada были электронные письма, адреса, имена, телефоны и «частичные кредитные карты».

Можете ли вы действительно защитить себя от утечки данных?

Единственное, что клиенты могут сделать в подобных ситуациях, - это изменить свои пароли, включить многофакторную аутентификацию на любых сервисах, которые ее поддерживают, и надеяться, что они не будут повторно использовать пароли на разных платформах. Вы мало что можете сделать, чтобы защитить себя от утечки данных на удаленной платформе, поскольку ваша информация всегда будет открыта после успешной атаки, независимо от того, насколько надежны ваши пароли.

Единственное, что вы можете сделать как клиент и пользователь, - это следовать передовым методам обеспечения безопасности, никогда не использовать повторно пароли и делать все возможное, чтобы уменьшить возможный ущерб в результате взлома, изменения пароля и включения MFA.