HACKING

Δεδομένα 2,8 εκατομμυρίων χρηστών της Eatigo πωλούνται στο διαδίκτυο

This post was originally published on this site

Τα προσωπικά δεδομένα 2.8 εκατομμυρίων λογαριασμών της Eatigo έχουν κλαπεί και διαρρεύσει σε ένα παράνομο φόρουμ, όπου και διατίθενται προς πώληση.

Σύμφωνα με την The Sunday Times, σε ένα email που στάλθηκε από την Eatigo στους επηρεαζόμενους πελάτες της το Σάββατο, η διαδικτυακή πλατφόρμα κρατήσεων για εστιατόρια ενημέρωνε ότι οι κλεμμένες πληροφορίες συμπεριλάμβαναν αρχεία 18 μηνών και στοιχεία όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου.

“Ενημερωθήκαμε στις 30 Οκτωβρίου ότι μαζί με πολλές άλλες πλατφόρμες ηλεκτρονικού εμπορίου, ήμασταν αντικείμενο ενός περιστατικού ασφάλειας δεδομένων”, ανέφερε η εταιρεία.

“Ο υπάρχων κωδικός πρόσβασης του λογαριασμού σας στην eatigo προστατεύεται με κρυπτογράφηση και επομένως είναι ασφαλής. Δεν αποθηκεύουμε στοιχεία πιστωτικής κάρτας στο σύστημά μας.”

Η Eatigo ενημέρωσε με τη σειρά της την Επιτροπή Προστασίας Προσωπικών Δεδομένων (PDPC) σχετικά με την παραβίαση την Παρασκευή.

Όπως δήλωσε ένας εκπρόσωπος της Eatigo στο ST, οι πληροφορίες που κλάπηκαν, προέρχονταν από μια παλιά βάση δεδομένων που ενημερώθηκε τελευταία φορά το 2018 και δεν χρησιμοποιούνται πλέον.

Η είδηση σχετικά με την παραβίαση δεδομένων της Eatigo, έρχεται μόλις μια μέρα αφού ο γίγαντας στον τομέα του διαδικτυακού εμπορίου Lazada, επιβεβαίωσε ότι οι προσωπικές πληροφορίες 1,1 εκατομμυρίου λογαριασμών χρηστών του RedMart είχαν κλαπεί.

Οι κλεμμένες πληροφορίες της Lazada περιλάμβαναν επίσης αρχεία 18 μηνών, αλλά δεν είναι γνωστό εάν τα δύο περιστατικά σχετίζονται.

Η Eatigo ενημέρωσε τους πελάτες της ότι συνεργάζεται ήδη με τις αρχές σχετικά με το περιστατικό και έχει επίσης δημιουργήσει μία ομάδα υποστήριξης, με την οποία μπορούν να επικοινωνήσουν οι χρήστες ώστε να ενημερώνονται σχετικά με την παραβίαση.  

Επίσης, συμβούλεψε τους πελάτες να συνδεθούν στους λογαριασμούς τους και να επαναφέρουν τους κωδικούς πρόσβασής τους ως προληπτικό μέτρο και να είναι προσεκτικοί για τυχόν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν προσωπικές ή ευαίσθητες πληροφορίες. Το PDPC είπε ότι γνωρίζει το ζήτημα και έχει ήδη ξεκινήσει έρευνα.

https://www.secnews.gr/security/feed



%d bloggers like this: