甚至交付应用程序也可以为黑客提供窃取个人数据的机会
2020年10月中旬,亚洲送餐服务Chowbus成为黑客攻击的受害者。违反的结果是,成千上万的客户记录被盗。
有关网络犯罪分子使用的方法和攻击媒介的全部细节仍不清楚。但是,已知的是,从Chowbus数据库中窃取了超过800,000条客户记录。记录包含敏感的个人身份信息,包括姓名,电子邮件和真实地址,以及Chowbus客户的电话号码。泄露的数据中有很大一部分是电子邮件-攻击中窃取了超过44万封电子邮件。
公司客户开始收到标题为“ Chowbus数据”的电子邮件。这些电子邮件包含指向下载链接,其中包含泄漏的Chowbus数据库记录。链接指向用户的两个.cvs文件-一个包含有关餐厅的公司信息,另一个包含用户的信息。
没有信用卡信息被访问或泄露。
Chowbus的总部位于芝加哥,为北美和澳大利亚的客户提供服务。泄漏的记录包含有关两个地区的客户的信息。
攻击向量仍不清楚
安全专家表示怀疑该攻击可能是为了破坏Chowbus的声誉,并称该攻击“非常不寻常”。关于此数据泄露的有趣之处在于,仍然没有有关攻击媒介以及不良行为者渗透Chowbus数据库的方式的信息。类似的攻击通常会让安全团队调查后果,并告知受害者有关其系统被破坏的确切方式。
最新事件突显了公司网络中仍然存在的重大安全问题。可悲的是,无论您的个人安全习惯有多好,您总是有不良行为者损害您使用的服务并直接从其数据库中窃取信息的风险。
类似的数据泄露事件并不少见。早在2020年5月,将近190,000澳大利亚公民的个人数据从新南威尔士州行政机构的政府网络中被盗。