揭露數據洩露事件後,駐美國的家庭廚師敦促客戶更改密碼

Home Chef Data Breach

我們經常談論在數據洩露後迅速採取行動的重要性。公司不僅需要確保網絡犯罪分子已被成功阻止,安全漏洞已經被堵塞,而且還必須通知受影響的客戶,並向公眾透明地披露該違規行為。像送餐公司Home Chef那樣的事件表明,我們可能需要繼續重複所有這一切。

家庭廚師–閃亮獵人的受害者之一

5月初,一群新的網絡犯罪分子引起了安全專家的注意。他們稱自己為“閃亮的獵人”,並且他們似乎可以訪問大量被盜信息,並試圖通過這些貨幣獲利。首先,出售了從印度尼西亞一個流行的網站Tokopedia上獲取的數據庫。接下來,他們試圖轉移從在線教育平台Unacademy竊取的2200萬條記錄,幾天后,Shiny Hunters再次證明了自己不要被低估。

他們回到了自己喜歡的黑客論壇,並宣布不少於10個以前未報告的數據洩露事件 。他們沒有聲稱對這次攻擊負責,但他們確實指出他們擁有被盜的數據庫,並且他們願意共享它們以換取一些比特幣。

每個數據集的價格在500美元到3500美元之間,洩露的信息已從各個不同的組織中竊取,您可能會想到,Home Chef是其中之一。黑客從食品配送網絡竊取了總計800萬條記錄,他們希望獲得2500美元。為此,購買者將獲得一個龐大的數據庫,其中包括姓名,電子郵件,電話號碼,與帳戶相關的各種信息,以及加密的密碼和人們信用卡或借記卡的後四位。不幸的是,保護密碼的加密算法目前仍然未知。

家庭廚師等待了將近兩個星期,才透露數據洩露

總體而言,針對家庭主廚的攻擊細節很少,但是你們中有些人可能會說我們很幸運能做到這一點。 5月9日, Bleeping Computer報導了《閃亮獵人》的批發新聞。當時,在十個受影響的組織中,只有一個(一家名為ChatBooks的相冊銷售商)受到網絡犯罪分子的襲擊,儘管新聞網站試圖與所有相關人員取得聯繫,但其他公司寧願不回答他們的問題。電子郵件。家庭主廚是該小組中第二位清理該漏洞的成員,其完成方式突顯了我們在數據安全事件及其披露方面存在的巨大問題。

自Shiny Hunters第一次告訴我們家庭廚師已被黑客入侵以來,已經快兩個星期了。只有黑客可以說出在這段時間內有多少人為被盜的數據付費,甚至他們也只能猜測被重新共享了多少次。

家庭主廚不喜歡與用戶討論出售它的事實。實際上,公司放在一起的FAQ頁面提供的信息很少。它不能很好地向用戶清楚說明發生的情況,但是它確實顯示了在遭受數據洩露打擊後,有多少老牌公司在使用它們。唯一積極的一點是,它會促使用戶出於謹慎考慮而更改其密碼。

如果您是家庭廚師用戶,那麼這樣做確實是個好主意。步驟如下:

  1. 登錄您的家庭廚師帳戶
  2. 點擊帳戶下拉菜單,然後選擇帳戶信息
  3. 填寫更改密碼表格
  4. 點擊保存您的設置

公司似乎深信,如果他們很少或根本不共享有關經歷過的網絡安全事件的信息,則可以以某種方式挽救自己的面孔。但是,最終,用戶可能最終會因數據洩露而導致所有不同攻擊的錯誤結果,他們有權知道需要注意什麼。延遲的披露和不願透露詳細信息無非是給用戶帶來了額外的風險,這對公司的聲譽無益。

May 21, 2020

發表評論