Даже приложения для доставки могут дать хакерам возможность украсть личные данные

В середине октября 2020 года азиатская служба доставки еды Chowbus стала жертвой хакерской атаки. В результате взлома были украдены сотни тысяч клиентских записей.

Все подробности, касающиеся метода и вектора атаки, которые использовали киберпреступники, до сих пор не ясны. Однако известно, что из базы данных Chowbus было украдено более 800 000 записей клиентов. Записи содержат конфиденциальную информацию, позволяющую установить личность, включая имена, адреса электронной почты и реальные адреса, а также номера телефонов клиентов Chowbus. Значительную часть просочившихся данных составили электронные письма - в результате атаки было украдено более 440 тысяч электронных писем.

Клиенты компании начали получать электронные письма с заголовком «Данные Chowbus». Электронные письма содержали ссылки на загрузки, содержащие просочившиеся записи базы данных Chowbus. Ссылки указывают на два файла .cvs: один содержит информацию о ресторанах компании, а другой - о ее пользователях.

Информация о кредитной карте не была получена или просочилась во время взлома.

Штаб-квартира Chowbus находится в Чикаго и обслуживает клиентов в Северной Америке и Австралии. Просочившиеся записи содержали информацию о клиентах на обеих территориях.

Вектор атаки все еще неясен

Эксперты по безопасности выразили подозрение, что атака может быть попыткой подорвать репутацию Chowbus, и назвали атаку «очень необычной». Что интересно в этой утечке данных, так это то, что до сих пор нет информации о векторе атаки и о том, как злоумышленники проникли в базы данных Chowbus. В подобных атаках группа безопасности обычно расследует последствия и информирует жертву о точном способе взлома их системы.

Этот последний инцидент подчеркивает серьезные проблемы безопасности, которые все еще присутствуют в корпоративных сетях. К сожалению, независимо от того, насколько хороши ваши привычки личной безопасности, вы всегда рискуете, что злоумышленники скомпрометируют службу, которую вы используете, и украдут вашу информацию прямо из их баз данных.

Подобные утечки данных - не редкость. Еще в мае 2020 года личные данные почти 190 тысяч граждан Австралии были украдены из правительственной сети, принадлежащей административному учреждению Нового Южного Уэльса.

October 15, 2020

Оставьте Ответ