Även leveransappar kan ge hackare en öppning för att stjäla personuppgifter

I mitten av oktober 2020 blev den asiatiska matleveransservicen Chowbus offer för en hackareattack. Som ett resultat av överträdelsen stulades hundratusentals kundregister.

De fullständiga detaljerna kring metoden och attackvektorn som de cyberbrottslingar som används är fortfarande inte tydliga. Vad som är känt är dock att över 800 000 kundposter stulits från en Chowbus-databas. Posterna innehåller känslig, personligt identifierbar information inklusive namn, e-postadresser och verkliga adresser samt telefonnummer för Chowbus-kunder. En betydande del av den läckta informationen var e-postmeddelanden - över 440 tusen e-postmeddelanden stulits i attacken.

Företagskunder började få e-post med titeln "Chowbus data". E-postmeddelandena innehöll länkar till nedladdningar som innehöll läckta Chowbus-databasposter. Länkarna pekar på två .cvs-filer - en som innehåller företagsinformation om sina restauranger och den andra - för sina användare.

Ingen kreditkortsinformation öppnades eller läcktes ut i intrånget.

Chowbus har sitt huvudkontor i Chicago och betjänar kunder i hela Nordamerika och Australien. De läckta uppgifterna innehöll information om kunder i båda territorierna.

Attackvektor fortfarande oklar

Säkerhetsexperter uttryckte misstankar om att attacken kan vara ett försök att undergräva Chowbus rykte och kallade attacken "mycket ovanlig". Det intressanta med detta dataintrång är att det fortfarande inte finns någon information om attackvektorn och hur de dåliga aktörerna infiltrerade Chowbus-databaser. Liknande attacker har vanligtvis ett säkerhetsteam som undersöker efterdyningarna och informerar offret om exakt hur deras system har brutits.

Den senaste händelsen understryker de betydande säkerhetsfrågor som fortfarande finns i företagsnätverk. Tyvärr, oavsett hur bra dina personliga säkerhetsvanor är, riskerar du alltid att dåliga aktörer äventyrar en tjänst du använder och stjäl din information direkt från deras databaser.

Liknande dataintrång är inte en ovanlig händelse. Tillbaka maj 2020 personuppgifter om nästan 190 tusen australiska medborgare stals från en regering nätverk som tillhör en New South Wales administrativ institution.

October 15, 2020

Lämna ett svar