2,8 miljoner Eatigo- och 1,1 miljoner RedMart-konton som exponeras efter dataintrång
Ytterligare ett par massiva dataintrång ägde rum de senaste dagarna. Brotten påverkade restaurangbokningsplattformen Eatigo och online-stormarknader RedMart.
Sammanlagt påverkades nästan 4 miljoner konton. Den sista dagen i oktober informerade Eatigo sina kunder om att det blev offer för en "datasäkerhetsincident" som involverade dåliga aktörer som hade tillgång till deras vanliga mål - kundkontodatabaser. Eatigo-posterna var minst ett och ett halvt år gamla och innehöll namn, e-post och telefonnummer till Eatigos kunder.
De stulna skivorna dök upp för försäljning på det mörka nätet - totalt 2,8 miljoner Eatigos kundregister. Samma försäljningsannonsavsnitt på det mörka webbforumet listade också 1,1 miljoner RedMart-konton till salu.
RedMart drivs av moderbolaget Lazada, som i sin tur är en del av den kinesiska multinationella superjätten Alibaba Group. Företaget tillkännagav att dess egna kundregister som olagligt nås också var "mer än 18 månader inaktuella". De dåliga aktörerna kunde bara komma åt RedMart-konton - konton som gjordes med Lazadas e-handelsplattform påverkades inte. Lazada rapporterade vidare att databaserna som hade brutits var hos en tredjeparts webbhotellleverantör.
Det faktum att uppgifterna i båda databaserna var minst 18 månader gamla är inte mycket tröst, med tanke på de uppgifter som finns i dem. Ditt namn, kön och e-postadress är inte precis saker som du ändrar vartannat år.
Inlägget på det mörka webbforumet listade också Eatigos kundnummer och Facebook-ID och token. Lazada-dumpningsannonsen innehöll e-post, adresser, namn, telefoner och "delvisa kreditkort".
Kan du verkligen skydda dig mot ett dataintrång?
Det enda som kunderna kan göra i liknande situationer är att byta lösenord, aktivera multifaktorautentisering på alla tjänster som stöder det och hoppas att de inte återanvände lösenord på olika plattformar. Det finns lite du kan göra för att skydda dig mot dataintrång på en fjärrplattform, eftersom din information alltid kommer att exponeras efter en lyckad attack, oavsett hur bra dina lösenord är.
Det enda du kan göra som kund och användare är att följa god säkerhetspraxis, aldrig återanvända lösenord och göra ditt bästa för att mildra eventuella skador efter ett intrång, ändra ditt lösenord och aktivera MFA.