Американский шеф-повар призывает клиентов сменить пароли после того, как было обнаружено нарушение данных

Мы часто говорим о том, как важно действовать быстро после взлома данных. Компании должны не только убедиться, что киберпреступники были успешно заблокированы, а дыры в безопасности устранены, но они также должны информировать затронутых клиентов и открыто раскрывать информацию о нарушениях. Подобные инциденты, которые произошли с компанией по доставке продуктов Home Chef, показывают, что нам, вероятно, придется продолжать повторять все это.

Домашний повар - одна из жертв Shiny Hunters

В начале мая новая группа киберпреступников привлекла внимание экспертов по безопасности. Они называют себя Блестящими Охотниками, и у них, кажется, есть доступ к большой коллекции украденной информации, которую они пытаются монетизировать. Сначала была выставлена на продажу база данных, взятая с популярного индонезийского сайта под названием Tokopedia. Затем они попытались перенести 22 миллиона записей, украденных с онлайн-платформы Unacademy, и через несколько дней Shiny Hunters еще раз доказали, что их нельзя недооценивать.

Они вернулись на свои любимые хакерские форумы и объявили о не менее чем 10 ранее незарегистрированных нарушениях данных. Они не утверждали, что несут ответственность за атаки, но они указали, что у них есть украденные базы данных, и они готовы поделиться ими в обмен на биткойны.

По цене от 500 до 3500 долларов за набор данных, утечка информации была украдена из различных организаций, и, как вы можете себе представить, Home Chef - одна из них. Хакеры похитили в общей сложности 8 миллионов записей из сети доставки еды, и они хотят за них 2500 долларов. Для этого покупатели получают обширную базу данных, которая включает имена, электронные письма, номера телефонов, различную информацию о счетах, а также зашифрованные пароли и последние четыре цифры кредитных или дебетовых карт людей. К сожалению, алгоритм шифрования, защищающий пароли, пока остается неизвестным.

Home Chef подождал около двух недель, прежде чем раскрыл брешь в данных

В целом, подробности нападения на Home Chef немного скудны, но некоторые из вас могут поспорить, что нам повезло даже с этим. Оптовые продажи Shiny Hunters впервые появились в новостях 9 мая, когда об этом сообщил Bleeping Computer. В то время только одна (поставщик фотоальбома под названием ChatBooks) из десяти пострадавших организаций признала, что на нее были направлены киберпреступники, и, хотя новостной веб-сайт пытался связаться со всеми участниками, другие компании предпочитали не отвечать на их вопросы. электронные письма. Home Chef является вторым членом этой группы, который откровенно расскажет о нарушении, и то, как он это сделал, подчеркивает огромную проблему, которую мы имеем с инцидентами безопасности данных и их раскрытием.

Прошло почти ровно две недели с тех пор, как Shiny Hunters впервые сообщили нам, что Home Chef был взломан Только хакеры могут сказать, сколько людей заплатили за украденные данные за этот период, и даже они могут сделать немного больше, чем догадываться, сколько раз они были переданы.

Тот факт, что он был выставлен на продажу, не то, что Home Chef любит обсуждать со своими пользователями. На самом деле, страница часто задаваемых вопросов, которую компания объединила, предлагает очень мало информации. Он не очень хорошо дает пользователям четкое представление о том, что произошло, но он показывает, сколько клише используют компании после того, как они пострадали от взлома данных. Единственный положительный момент в этом заключается в том, что он призывает пользователей менять свои пароли из-за предосторожности.

Если вы являетесь пользователем Home Chef, это действительно хорошая идея. Вот шаги:

1. Войдите в свой аккаунт Home Chef
2. Выберите меню Account раскрывающегося и выберите данные учетной записи
3. Заполните форму Изменить свой пароль
4. Нажмите Сохранить настройки

Компании, похоже, убеждены в том, что они могут каким-то образом сохранить свои лица, если они мало или вообще не сообщают информацию об инцидентах кибербезопасности, через которые они прошли. В конце концов, однако, пользователи - это те, кто может оказаться на неверном конце всех различных атак, вызванных взломом данных, и они имеют полное право знать, на что им нужно обращать внимание. Задержка раскрытия информации и нежелание делиться подробностями не более чем подвергают пользователя дополнительному риску, и это не может быть полезным для репутации компании.