揭露数据违规行为后,驻美国的家庭厨师敦促客户更改密码

Home Chef Data Breach

我们经常谈论在数据泄露后迅速采取行动的重要性。公司不仅需要确保网络犯罪分子已被成功阻止,安全漏洞已经被堵塞,而且还必须通知受影响的客户,并向公众透明地披露该违规行为。像送餐公司Home Chef那样的事件表明,我们可能需要继续重复所有这一切。

家庭厨师–闪亮猎人的受害者之一

5月初,一群新的网络犯罪分子引起了安全专家的注意。他们称自己为“闪亮的猎人”,而且他们似乎可以访问大量被盗信息,并试图通过这些货币获利。首先,出售了从印度尼西亚一个流行的网站Tokopedia上获取的数据库。接下来,他们试图转移从在线教育平台Unacademy窃取的2200万条记录,几天后,Shiny Hunters再次证明了自己不要被低估。

他们回到了自己喜欢的黑客论坛,并宣布不少于10个以前未报告的数据泄露事件 。他们没有声称对这次攻击负责,但他们确实指出他们拥有被盗的数据库,并且他们愿意共享它们以换取一些比特币。

每个数据集的价格在500美元到3500美元之间,泄露的信息已从各个不同的组织盗窃,并且您可能会想到,Home Chef是其中之一。黑客从食品配送网络窃取了总计800万条记录,他们想要2500美元。为此,购买者将获得一个庞大的数据库,其中包括姓名,电子邮件,电话号码,与帐户相关的各种信息,以及加密的密码和人们信用卡或借记卡的后四位。不幸的是,保护密码的加密算法目前仍然未知。

家庭厨师等待了将近两个星期,才透露数据泄露

总体而言,针对家庭主厨的攻击细节很少,但是你们中有些人可能会说我们很幸运能做到这一点。 5月9日, Bleeping Computer报道了《闪亮猎人》的批发新闻。当时,在十个受影响的组织中,只有一个(一家名为ChatBooks的相册销售商)受到网络犯罪分子的袭击,尽管新闻网站试图与所有相关人员取得联系,但其他公司宁愿不回答他们的问题。电子邮件。家庭主厨是该小组中第二位清理该漏洞的成员,其完成方式突显了我们在数据安全事件及其披露方面存在的巨大问题。

自Shiny Hunters第一次告诉我们家庭主厨被黑客入侵以来,已经快两个星期了。只有黑客可以说出在这段时间内有多少人为被盗的数据付费,甚至他们也只能猜测被重新共享了多少次。

家庭主厨不喜欢与用户讨论出售它的事实。实际上,公司放在一起的FAQ页面提供的信息很少。它不能很好地向用户清楚说明发生的情况,但是它确实显示了在遭受数据泄露打击后,有多少老牌公司在使用它们。唯一积极的一点是,它会促使用户出于谨慎考虑而更改其密码。

如果您是家庭厨师用户,那确实是个好主意。步骤如下:

  1. 登录您的家庭厨师帐户
  2. 点击帐户下拉菜单,然后选择帐户信息
  3. 填写更改密码表格
  4. 点击保存您的设置

公司似乎深信,如果他们很少或根本不共享有关经历过的网络安全事件的信息,则可以以某种方式挽救自己的面孔。但是,最终,这些用户可能最终会因数据泄露而导致所有不同攻击的错误结果,他们有权知道需要注意什么。延迟的披露以及不愿透露详细信息无非是给用户带来了额外的风险,而这对公司的声誉不利。

May 21, 2020

发表评论