數據洩露後暴露了280萬個Eatigo和110萬個RedMart帳戶

最近幾天又發生了幾起大規模數據洩露事件。這些違規行為影響了餐廳預訂平台Eatigo和在線超市RedMart。

總共有近400萬個帳戶受到影響。在10月的最後一天,Eatigo告知其客戶,它成為“數據安全事件”的受害者,該事件涉及不良行為者訪問其通常的目標-客戶帳戶數據庫。 Eatigo的記錄至少已有一年半的歷史,其中包括Eatigo客戶的姓名,電子郵件和電話號碼。

被盜的唱片在黑暗的網絡上浮出水面出售-共有280萬條Eatigo客戶紀錄。黑暗網絡論壇上的同一銷售廣告部分還列出了110萬個RedMart待售帳戶。

RedMart由母公司Lazada運營,後者又是中國跨國巨頭阿里巴巴集團的一部分。該公司宣布,自己非法訪問的客戶記錄也“已過期18個月以上”。不良行為者只能訪問RedMart帳戶-使用Lazada的電子商務平台創建的帳戶不受影響。 Lazada進一步報告說,洩露的數據庫是與第三方託管服務提供商一起使用的。

考慮到其中包含的記錄的性質,兩個數據庫中的數據至少存在18個月的事實並不能令人感到安慰。畢竟,您的姓名,性別和電子郵件地址並不是每兩年更改一次的確切項目。

黑暗網絡論壇上的帖子列出了Eatigo客戶電話號碼以及Facebook ID和令牌。 Lazada轉儲銷售廣告包括電子郵件,地址,名稱,電話和“部分信用卡”。

您真的可以防止數據洩露嗎?

客戶在類似情況下唯一能做的就是更改他們的密碼,在支持它的任何服務上啟用多因素身份驗證,並希望他們不要在不同平台上重用密碼。您無法採取任何措施來保護自己免受遠程平台上的數據洩露的侵害,因為在成功攻擊後,無論您的密碼多麼好,您的信息始終會暴露出來。

作為客戶和用戶,您唯一可以做的就是遵循良好的安全習慣,切勿重複使用密碼,並儘最大努力減輕破壞,更改密碼和啟用MFA後可能造成的損害。

November 4, 2020

發表評論