ハッカーはオンラインの食品配送サービスから財務データを盗みます–アカウントを確認してください

私たちは2019年の半ばでさえなく、数十億件のレコードがさまざまなデータ侵害によってすでに公開されています。そして、これらは私たちが知っている侵害からの単なる数字です。

そして、どのタイプのビジネスまたは代理店も免疫がありません。ちょうど今年、違反はソーシャルメディアプラットフォーム、小売業者、医療関連企業、金融機関、政府機関にあらゆるレベルで影響を与えました。


テレビをスマートにする

これらの違反は、ハッカーが顧客の基本情報と支払い情報を入手した人気のある注文と配送サービスに関連するこの最新の事件のように、レストランやその他のフードサービス関連プラットフォームにも影響を与えます。また、レポートによると、それは他の多くのサイトを攻撃するのと同じハッカーです。






ハッキングされたオンライン食品配達サービスの記録

EatStreetは、ウィスコンシン州マディソンに本拠を置くオンライン食品注文および配達サービスで、サイバー犯罪者が標的とする最新のビジネスの1つです。よく知らない人は、Uber Eats、Postmates、DoorDash、Grubhubなどの他のビッグネームを含む、食品配送の成長産業の一部です。

Androidアプリのインストール数は100,000を超えており、ウェブサイトの情報によると、EatStreetは全国の250以上の都市にある15,000以上のレストランと連携しています。住んでいる地域によっては、EatStreetがこれらの配信オプションの1つである可能性が十分にあります。

あなたも好きかもしれません:ドローン計画として空を見て、あなたのファーストフードをより速くする

今週、同社はデータベースが5月3日に侵害され、侵入が5月17日に発見されるまで続くという「セキュリティインシデント」の詳細を発表しました。

その後、EatStreetはデータベースを保護しましたが、名前や住所、電子メールアドレス、電話番号などのサイトやアプリを介して食品を注文した「限られた数のダイナー」の機密情報が盗まれました。残念ながら、クレジット/デビットカード番号、有効期限、請求先住所、確認コードなどの支払いの詳細も含まれていました。

また、データはEatStreetの提携レストランやサードパーティの配信サービスからも盗まれました。その情報には、名前、電話番号、電子メールアドレス、銀行口座、ルーティング番号が含まれていました。

他の違反サイトに結び付けられたハッカー

先月のZDNetとの会話の中で、ハッカー「Gnosticplayers」は、EatStreetが公開される前の違反だけでなく、UnderArmourやソーシャルプランニングサイトEviteなどの他の企業も評価しました(Eviteの違反について詳しくはこちらをクリックしてください)。

EatStreetは影響を受けた人や企業の数を明らかにしませんでしたが、GnosticplayersはZDNetを誇示し、会社のサーバーから600万件以上のレコードを取得しました。そのハッカーは、ほぼ50の異なる企業から10億を超えるユーザー資格情報を盗み、それらをダークWebで販売したと伝えられています。

EatStreetに関する限り、調査のために「主要な外部ITフォレンジック会社」を雇ったという。また、多要素認証を強化し、コーディング手法を更新することでセキュリティを強化したとも述べています。


ブティック詐欺を探る

アカウントを監視してデータを保護する

ありがたいことに、すべての違反が数万人、数百万人、またはそれ以上に影響を与えるレベルに達するわけではありません。とにかく、公開されたデータとさらに小さな違反は、機密情報を危険にさらす可能性があります。




EatStreetは、ほとんどの侵害された企業が行うように、影響を受ける顧客とパートナーに通知していますが、購入や信用照会を含む異常なアクティビティについてアカウントを監視するのはあなた次第です。クレジットレポートに注意してください。個人情報の盗難の極端な場合には、クレジットを凍結するオプションがあります。

財務上の詳細は別として、さまざまなオンラインアカウントを保護するために追加の手順を実行します。これには、それぞれに異なるパスワードを使用し、2要素認証が使用可能になったときに有効にすることが含まれます。