Ένας επιτιθέμενος έχει χακάρει την υπηρεσία delivery φαγητού Chowbus και έστειλε διάφορα email στους πελάτες λέγοντας τους να κατεβάσουν μέσω ενός link τα δεδομένα τους.

Το Chowbus είναι μια υπηρεσία delivery φαγητού (κυρίως ασιατικού φαγητού) και επιτρέπει στους πελάτες να παραγγέλνουν φαγητό από τοπικά εστιατόρια στις ΗΠΑ, την Αυστραλία και τον Καναδά.

Στις 1:33 π.μ. χθες, οι πελάτες του Chowbus άρχισαν να λαμβάνουν μυστηριώδη email που είχαν τίτλο “Chowbus data”, τα οποία απλώς έλεγαν στο κείμενο τους, “Download Chowbus data here”. Στο email περιλαμβάνονται download links τόσο για μια βάση δεδομένων χρηστών όσο και εστιατορίων που χρησιμοποιούνται από την υπηρεσία παράδοσης φαγητού.

Σύμφωνα με πολλούς πελάτες που έλαβαν αυτά τα email, τα links οδηγούσαν σε αρχεία text files (CSV) που περιείχαν τις εξαγόμενες βάσεις δεδομένων για την Chowbus.

Το πρώτο CSV περιείχε τα ονόματα, τους τηλεφωνικούς αριθμούς, τις προμήθειες και τις διευθύνσεις 4.300 εστιατορίων που συνεργάζονται με την υπηρεσία delivery φαγητού.

Η δεύτερη βάση δεδομένων περιείχε 803.350 πληροφορίες χρηστών της Chowbus, συμπεριλαμβανομένης της διεύθυνσης email, του ονόματος, του αριθμού τηλεφώνου και της διεύθυνσής τους.

Σε ένα email προς στους πελάτες, η Chowbus εξήγησε ότι διερευνά την παραβίαση, αλλά τα εκτεθειμένα δεδομένα δεν περιείχαν οικονομικές πληροφορίες

ή κωδικούς πρόσβασης.

«Στις περίπου 1:30 π.μ. CDT στις 5 Οκτωβρίου, μάθαμε ότι ορισμένα από τα δεδομένα των χρηστών μας είχαν διατεθεί στο διαδίκτυο. Μόλις συνειδητοποιήσαμε αυτό το συμβάν, η ομάδα ασφαλείας μας πήρε γρήγορα μέτρα για να αντιμετωπίσει το ζήτημα.»

“Τα κλεμμένα δεδομένα περιείχαν ονόματα πελατών, διευθύνσεις email και τηλεφωνικούς αριθμούς.”

“Ευτυχώς, τα δεδομένα δεν περιείχαν πληροφορίες πιστωτικών καρτών ή κωδικούς πρόσβασης λογαριασμών της Chowbus και είμαστε βέβαιοι ότι αυτές οι πληροφορίες είναι ασφαλείς”, ανέφερε η εταιρεία.

Εάν είστε πελάτης της ChowBus, μπορείτε να ελέγξετε εάν οι πληροφορίες σας εκτέθηκαν κατά την παραβίαση χρησιμοποιώντας τον ιστότοπο ειδοποίησης παραβίασης δεδομένων Have I Been Pwned.

Για να το κάνετε αυτό, απλώς μεταβείτε στη διεύθυνση https://haveibeenpwned.com, εισαγάγετε τη διεύθυνση email σας στο πεδίο αναζήτησης και κάντε κλικ στο κουμπί “pwned?”.

Ο ιστότοπος θα ελέγξει τις βάσεις δεδομένων του για το email σας και θα αναφέρει τυχόν παραβιάσεις δεδομένων στις οποίες θα εντοπιστεί.