甚至交付應用程序也可以為黑客提供竊取個人數據的機會
2020年10月中旬,亞洲送餐服務Chowbus成為黑客攻擊的受害者。違反的結果是,成千上萬的客戶記錄被盜。
有關網絡犯罪分子使用的方法和攻擊媒介的全部細節仍不清楚。但是,已知的是,從Chowbus數據庫中竊取了超過800,000條客戶記錄。記錄包含敏感的個人身份信息,包括姓名,電子郵件和真實地址,以及Chowbus客戶的電話號碼。洩露的數據中有很大一部分是電子郵件-攻擊中竊取了超過44萬封電子郵件。
公司客戶開始收到標題為“ Chowbus數據”的電子郵件。這些電子郵件包含指向下載鏈接,其中包含洩漏的Chowbus數據庫記錄。鏈接指向用戶的兩個.cvs文件-一個包含有關餐廳的公司信息,另一個包含用戶的信息。
沒有信用卡信息被訪問或洩露。
Chowbus的總部位於芝加哥,為北美和澳大利亞的客戶提供服務。洩漏的記錄包含有關兩個地區的客戶的信息。
攻擊向量仍不清楚
安全專家表示懷疑該攻擊可能是為了破壞Chowbus的聲譽,並稱該攻擊“非常不尋常”。關於此數據洩露的有趣之處在於,仍然沒有有關攻擊媒介以及不良行為者滲透Chowbus數據庫的方式的信息。類似的攻擊通常會讓安全團隊調查後果,並告知受害者有關其係統被破壞的確切方式。
最新事件突顯了公司網絡中仍然存在的重大安全問題。可悲的是,無論您的個人安全習慣有多好,您總是有不良行為者損害您使用的服務並直接從其數據庫竊取信息的風險。
類似的數據洩露事件並不少見。早在2020年5月,將近190,000澳大利亞公民的個人數據從新南威爾士州行政機構的政府網絡中被盜。