Die Ransomware-Gruppe ShinyHunters hat den Diebstahl von Daten mit 10 Millionen Datensätzen der Match Group und 14 Millionen Datensätzen der Bäckerei-Café-Kette Panera Bread für sich beansprucht.
Die Match Group, die mehrere beliebte Online-Dating-Dienste wie Tinder, Match.com, Meetic, OkCupid und Hinge betreibt, hat einen Cybervorfall bestätigt und untersucht derzeit die Datenpanne.
Panera Bread bestätigte ebenfalls, dass sich ein Vorfall ereignet hat, und hat die Behörden informiert. „Bei den betroffenen Daten handelt es sich um Kontaktinformationen“, hieß es in einer per E-Mail an Reuters übermittelten Erklärung.
ShinyHunters scheint sich über Single-Sign-On-Plattformen (SSO) Zugang zu verschaffen und Voice-Cloning-Techniken einzusetzen, was zu einer steigenden Zahl von Sicherheitsverletzungen in verschiedenen Unternehmen geführt hat. Allerdings haben nicht alle diese Sicherheitsverletzungen die gleichen Auswirkungen.
Die Auswirkungen
Für die Match Group behauptet ShinyHunters:
„Über 10 Millionen Datensätze zu Nutzungsdaten von Hinge, Match und OkCupid aus Appsflyer und Hunderte interne Dokumente.“
Match sagt, dass es keine Hinweise darauf gibt, dass Anmeldedaten, Finanzdaten oder private Chats gestohlen wurden, aber personenbezogene Daten (PII) und Tracking-Daten einiger Nutzer sind betroffen. Ein Benachrichtigungsprozess wurde in Gang gesetzt.
Im Fall von Panera Bread behauptet ShinyHunters, 14 Millionen Datensätze mit personenbezogenen Daten kompromittiert zu haben.
Panera Bread versichert den Nutzern, dass es keine Anzeichen dafür gibt, dass die hackers die Anmeldedaten, Finanzinformationen oder privaten Kommunikationen der Nutzer hackers .
ShinyHunters hat unter anderem auch Bumblr, Carmax und Edmunds angegriffen, aber ich wollte Panera Bread und die Match Group als zwei Beispiele anführen, die für die Nutzer sehr unterschiedliche Konsequenzen haben.
Wenn Ihre Aktivitäten in einer Dating-App kompromittiert werden, kann dies tiefgreifende persönliche Auswirkungen haben. Die Bedenken reichen von der Entdeckung Ihrer Dating-Profile durch Partner, Familienmitglieder oder Arbeitgeber bis hin zum Risiko von Doxxing. Für viele Menschen kann das Stigma, das bestimmte Apps umgibt, zu Ängsten führen, geoutet, der Untreue bezichtigt oder sogar erpresst zu werden.
Die Auswirkungen des Datenlecks bei Panera Bread werden ganz anders sein.„Ich habe nur ein Sandwich bestellt und jetzt haben irgendwelche Kriminellen meine Privatadresse?“ Daten wie diese sind nützlich, um bestehende Datensätze anzureichern. Und je mehr sie wissen, desto einfacher und besser können sie Sie bei Phishing-Versuchen ins Visier nehmen.
Schützen Sie sich nach einer Datenschutzverletzung
Wenn Sie glauben,von einer Datenpanne betroffen zu sein, können Sie folgende Maßnahmen ergreifen, um sich zu schützen:
- Befolgen Sie die Anweisungen des Unternehmens.Jeder Verstoß ist anders, daher sollten Sie sich beim Unternehmen erkundigen, was passiert ist, und die spezifischen Anweisungen befolgen, die es Ihnen gibt.
- Ändern Sie Ihr Passwort. Sie können ein gestohlenes Passwort für Diebe unbrauchbar machen, indem Sie es ändern. Wählen Sie ein sicheres Passwort, das Sie für nichts anderes verwenden. Besser noch: Lassen Sie einen Passwort-Manager ein Passwort für Sie auswählen.
- Aktivieren Siedie Zwei-Faktor-Authentifizierung (2FA).Verwenden Sie nach Möglichkeit einen FIDO2-kompatiblen Hardware-Schlüssel, Laptop oder ein Smartphone als zweiten Faktor. Einige Formen der 2FA können genauso leicht wie ein Passwort gehackt werden, aber eine 2FA, die auf einem FIDO2-Gerät basiert, kann nicht gehackt werden.
- Hüten Sie sich vor Betrügern.Die Diebe könnten Sie unter dem Deckmantel der gehackten Plattform kontaktieren. Überprüfen Sie auf der offiziellen Website, ob diese die Opfer kontaktiert, und überprüfen Sie die Identität aller Personen, die Sie über einen anderen Kommunikationskanal kontaktieren.
- Nehmen Sie sich Zeit. Phishing-Angriffe geben sich oft als Personen oder Marken aus, die Sie kennen, und verwenden Themen, die dringende Aufmerksamkeit erfordern, wie verpasste Lieferungen, Kontosperrungen und Sicherheitswarnungen.
- Speichern Sie Ihre Kartendaten nicht. Es ist zwar bequemer, wenn Websites Ihre Kartendaten speichern, aber das Risiko steigt, wenn ein Händler Opfer eines Datenlecks wird.
- Richten Sieeine Identitätsüberwachung ein, die Sie benachrichtigt, wenn Ihrepersönlichen Datenillegal online gehandelt werden, und Ihnen dabei hilft, die Folgen zu bewältigen.
Mit dem kostenlosen Digital Footprint Scan Malwarebyteskönnen Sie herausfinden, ob Ihre privaten Daten online zugänglich sind.
Wir berichten nicht nur über Bedrohungen – wir helfen Ihnen dabei, Ihre gesamte digitale Identität zu schützen.
Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Schützen Sie Ihre persönlichen Daten und die Ihrer Familie durch Identitätsschutz.
