数据泄露后暴露了280万个Eatigo和110万个RedMart帐户

最近几天又发生了几起大规模数据泄露事件。这些违规行为影响了餐厅预订平台Eatigo和在线超市RedMart。

总共有近400万个帐户受到影响。在10月的最后一天,Eatigo告知其客户,它成为“数据安全事件”的受害者,该事件涉及不良行为者访问其通常的目标-客户帐户数据库。 Eatigo的记录至少已有一年半的历史,其中包括Eatigo客户的姓名,电子邮件和电话号码。

被盗的唱片在黑暗的网络上浮出水面出售-共有280万条Eatigo客户纪录。黑暗网络论坛上的同一销售广告部分还列出了110万个RedMart待售帐户。

RedMart由母公司Lazada运营,后者又是中国跨国巨头阿里巴巴集团的一部分。该公司宣布,自己非法访问的客户记录也“已过期18个月以上”。不良行为者只能访问RedMart帐户-使用Lazada的电子商务平台创建的帐户不受影响。 Lazada进一步报告说,泄露的数据库是与第三方托管服务提供商一起使用的。

考虑到其中包含的记录的性质,两个数据库中的数据至少存在18个月的事实并不能令人感到安慰。毕竟,您的姓名,性别和电子邮件地址并不是每两年更改一次的确切项目。

黑暗网络论坛上的帖子列出了Eatigo客户电话号码以及Facebook ID和令牌。 Lazada转储销售广告包括电子邮件,地址,名称,电话和“部分信用卡”。

您真的可以防止数据泄露吗?

客户在类似情况下唯一能做的就是更改他们的密码,在支持它的任何服务上启用多因素身份验证,并希望他们不要在不同平台上重用密码。您无法采取任何措施来保护自己免受远程平台上的数据泄露的侵害,因为在成功攻击后,无论您的密码多么好,您的信息始终会暴露出来。

作为客户和用户,您唯一可以做的就是遵循良好的安全习惯,切勿重复使用密码,并尽最大努力减轻破坏,更改密码和启用MFA后可能造成的损害。

November 4, 2020

发表评论