2,8 εκατομμύρια Eatigo και 1,1 εκατομμύρια λογαριασμοί RedMart εκτέθηκαν μετά από παραβίαση δεδομένων

Ένα άλλο ζευγάρι μαζικών παραβιάσεων δεδομένων πραγματοποιήθηκαν τις τελευταίες ημέρες. Οι παραβιάσεις επηρέασαν την πλατφόρμα κρατήσεων εστιατορίων Eatigo και τα διαδικτυακά σούπερ μάρκετ RedMart.

Επηρεάστηκαν συνολικά περίπου 4 εκατομμύρια λογαριασμοί. Την τελευταία ημέρα του Οκτωβρίου, η Eatigo ενημέρωσε τους πελάτες της ότι έγινε θύμα ενός «περιστατικού ασφάλειας δεδομένων» που περιλάμβανε κακούς ηθοποιούς να έχουν πρόσβαση στους συνηθισμένους στόχους τους - βάσεις δεδομένων λογαριασμού πελατών. Οι δίσκοι του Eatigo ήταν τουλάχιστον ενάμιση χρόνο και περιλάμβαναν ονόματα, e-mail και αριθμούς τηλεφώνου πελατών Eatigo.

Οι κλεμμένες εγγραφές εμφανίστηκαν προς πώληση στον σκοτεινό ιστό - συνολικά 2,8 εκατομμύρια αρχεία πελατών Eatigo. Η ίδια ενότητα διαφημίσεων πώλησης στο φόρουμ του σκοτεινού Ιστού ανέφερε επίσης 1,1 εκατομμύρια λογαριασμούς RedMart προς πώληση.

Η RedMart διαχειρίζεται η μητρική οντότητα Lazada, η οποία, με τη σειρά της, αποτελεί μέρος του κινεζικού πολυεθνικού υπεραξιούχου Ομίλου Alibaba. Η εταιρεία ανακοίνωσε ότι τα δικά της αρχεία πελατών που είχαν πρόσβαση παράνομα ήταν επίσης «πάνω από 18 μήνες ξεπερασμένα». Οι κακοί ηθοποιοί μπόρεσαν να έχουν πρόσβαση μόνο σε λογαριασμούς RedMart - οι λογαριασμοί που έγιναν με την πλατφόρμα ηλεκτρονικού εμπορίου της Lazada δεν επηρεάστηκαν. Η Lazada ανέφερε επίσης ότι οι παραβιασμένες βάσεις δεδομένων ήταν με τρίτο φορέα παροχής υπηρεσιών φιλοξενίας.

Το γεγονός ότι τα δεδομένα και στις δύο βάσεις δεδομένων ήταν τουλάχιστον 18 μηνών δεν είναι πολύ παρηγοριά, δεδομένης της φύσης των αρχείων που περιέχονται σε αυτές. Το όνομα, το φύλο και η διεύθυνση ηλεκτρονικού ταχυδρομείου σας δεν είναι ακριβώς αντικείμενα που αλλάζετε κάθε δύο χρόνια.

Η ανάρτηση στο φόρουμ του σκοτεινού ιστού ανέφερε επίσης αριθμούς τηλεφώνου πελατών Eatigo, αναγνωριστικά και μάρκες Facebook. Η διαφήμιση πώλησης απορρίψεων Lazada περιελάμβανε μηνύματα ηλεκτρονικού ταχυδρομείου, διευθύνσεις, ονόματα, τηλέφωνα και "μερικές πιστωτικές κάρτες".

Μπορείτε πραγματικά να προφυλάξετε από παραβίαση δεδομένων;

Το μόνο που μπορούν να κάνουν οι πελάτες σε παρόμοιες καταστάσεις είναι να αλλάξουν τους κωδικούς πρόσβασης, να επιτρέψουν τον έλεγχο ταυτότητας πολλών παραγόντων σε οποιεσδήποτε υπηρεσίες που το υποστηρίζουν και ελπίζουν ότι δεν χρησιμοποίησαν ξανά κωδικούς πρόσβασης σε διαφορετικές πλατφόρμες. Υπάρχουν λίγα πράγματα που μπορείτε να κάνετε για να προστατευτείτε από παραβίαση δεδομένων σε μια απομακρυσμένη πλατφόρμα, καθώς οι πληροφορίες σας θα εμφανίζονται πάντα μετά από μια επιτυχή επίθεση, ανεξάρτητα από το πόσο καλοί είναι οι κωδικοί πρόσβασής σας.

Το μόνο πράγμα που μπορείτε να κάνετε ως πελάτης και χρήστης είναι να ακολουθήσετε καλές πρακτικές ασφαλείας, να μην επαναχρησιμοποιήσετε ποτέ τους κωδικούς πρόσβασης και να κάνετε το καλύτερο δυνατό για να μετριάσετε την πιθανή ζημιά μετά από παραβίαση, αλλαγή του κωδικού πρόσβασης και ενεργοποίηση του MFA.