LimeRoad nekade dataläckan på 1,29 MN kund men bekräftas av Us-Based Cybersecurity Firm Cyble
I början av juli 2020 fick USA-baserade cybersecurity-företaget Cyble lägga till LimeRoad i sin databas över brott. Cyble påstår sig ha upptäckt detaljerna i nästan 1,3 miljoner av LimeRoads kunder som säljs på den mörka webben, till följd av vad som bara kunde ha varit ett slags dataöverträdelse eller dataläckage.
För sin del förnekade LimeRoad hårt att ett sådant överträdelse någonsin har inträffat och kallade vid den punkten allmänt anklagelser ”grundlösa”. Som de uttryckte det var det ursprungliga informationsutdraget som cybersäkerhetsföretaget lägger ut där oöverträffande, och när de försökte kontakta Cyble för att verifiera situationen bröts kommunikationen. ”Vi har inte fått några ytterligare uppgifter,” och som ett resultat var deras uttalande att ”vi har ingen anledning att tro att dessa nummer tillhör någon av våra kunder”.
I huvudsak hävdar den ena parten att den andra har åsidosatts och den andra förnekar den. Det är en klassiker, ”sa han, sa hon”, som är obekväm för alla parter. På ena sidan är Cybels rykte på linje - de driver tjänster som AmIBreached och har ett intresse av att upprätthålla en bra track record i ämnet. Å andra sidan är LimeRoads varumärke i riskzonen - att ha ett dataöverträdelse nu kan äventyra deras försäljning, vilket inte är något de skulle vilja drabbas just nu, vad med online-shoppare som omorienterar sig mot den indiska marknaden och köper mer online på grund av Covid-19-pandemin. Det räcker med att säga att de föredrar om nyheterna inte gjorde så mycket av en stänk, oavsett om det faktiskt är sant eller inte.
Sedan finns det den genomsnittliga konsumenten i allmänhet, och LimeRoads kunder i synnerhet, och de problem som de befinner sig i. Å ena sidan, om dina uppgifter läcker ut på den mörka webben, kan du ha mycket problem, så det är det är bara naturligt att du omedelbart vidtar åtgärder för att säkerställa din säkerhet online. Detta måste oundvikligen inkludera tråkiga och tidskrävande uppgifter som att ändra lösenord och kontaktadresser, se till att dina bankkonton som var kopplade till plattformen är säkra, etc. Å andra sidan har vanliga användare inte bara råd att slösa tid och ansträngningar som krävs för att göra den här typen av intrång, varje gång det finns ett rykt om ett dataöverträdelse. Och vad gäller fakta, från skrivandet av denna artikel, finns det inga obestridliga bevis för att brottet inträffade. Endast anklagelser, påståenden och dålig kommunikation.
Vad ska man göra för att undvika att lida av ett dataintrång?
Vid det här laget blir det smärtsamt tydligt att det inte är mycket du kan göra för att undvika att dina detaljer läcker ut online om du planerar att använda Internet regelbundet. Det finns ingen garanti för att det kommer att hända dig, men det finns väldigt lite du kan göra för att förhindra det. Vad du kan göra är att skapa ett system som säkerställer att även om viss information om dig läcker, kan skadliga aktörer inte dra nytta av det. Så här gör du.
- Aktivera tvåfaktorautentisering. Detta ökar drastiskt säkerheten för dina konton.
- Övervaka din kontoaktivitet. Vidta aktiva åtgärder om du märker något otillbörligt.
- Byt dina lösenord regelbundet och gör dem bra. Invester i en lösenordshanterare om du inte kan bry dig om det.
