Il gruppo ransomware ShinyHunters ha rivendicato il furto di dati contenenti 10 milioni di record appartenenti al Match Group e 14 milioni di record della catena di panetterie-caffetterie Panera Bread.
Il Match Group, che gestisce diversi popolari servizi di incontri online come Tinder, Match.com, Meetic, OkCupid e Hinge, ha confermato un incidente informatico e sta indagando sulla violazione dei dati.
Anche Panera Bread ha confermato l'accaduto e ha allertato le autorità. "I dati coinvolti sono informazioni di contatto", ha dichiarato in una nota inviata via e-mail a Reuters.
ShinyHunters sembra ottenere l'accesso tramite piattaforme Single-Sign-On (SSO) e utilizzare tecniche di clonazione vocale, il che ha portato a un numero crescente di violazioni in diverse aziende. Tuttavia, non tutte queste violazioni hanno lo stesso impatto.
L'impatto
Per il Match Group, ShinyHunters afferma:
"Oltre 10 milioni di record relativi ai dati di utilizzo di Hinge, Match e OkCupid provenienti da Appsflyer e centinaia di documenti interni".
Match afferma che non ci sono prove che siano stati rubati dati di accesso, dati finanziari o chat private, ma che sono stati compromessi i dati personali identificativi (PII) e i dati di tracciamento di alcuni utenti. È stata avviata una procedura di notifica.
Per Panera Bread, ShinyHunters sostiene di aver compromesso 14 milioni di record contenenti informazioni personali identificabili.
Panera Bread rassicura gli utenti che non vi sono indicazioni che gli hackers alle credenziali di accesso degli utenti, alle informazioni finanziarie o alle comunicazioni private.
ShinyHunters ha violato anche Bumblr, Carmax ed Edmunds, tra gli altri, ma ho voluto utilizzare Panera Bread e Match Group come due esempi che hanno conseguenze molto diverse per gli utenti.
Quando la tua attività su un'app di incontri viene compromessa, l'impatto può essere profondamente personale. Le preoccupazioni possono variare dal rischio che partner, familiari o datori di lavoro scoprano i profili di incontri al rischio di doxxing. Per molte persone, lo stigma che circonda alcune app può portare al timore di essere smascherati, accusati di infedeltà o persino ricattati.
L'impatto della violazione di Panera Bread sarà molto diverso. "Ho appena ordinato un panino e ora alcuni criminali hanno il mio indirizzo di casa?" Dati come questi sono utili per arricchire i set di dati esistenti. E più informazioni hanno, più facile e efficace sarà per loro prenderti di mira nei tentativi di phishing.
Proteggersi dopo una violazione dei dati
Se pensi di essere statovittima di una violazione dei dati, ecco alcuni passaggi che puoi seguire per proteggerti:
- Verificate le indicazioni fornite dall'azienda.Ogni violazione è diversa, quindi verificate con l'azienda cosa è successo e seguite le indicazioni specifiche fornite.
- Cambiare la password. È possibile rendere inutile ai ladri una password rubata cambiandola. Scegliete una password forte che non utilizzate per nessun altro motivo. Meglio ancora, lasciate che un gestore di password ne scelga una per voi.
- Abilital'autenticazione a due fattori (2FA).Se possibile, utilizza una chiave hardware, un laptop o un telefono conforme allo standard FIDO2 come secondo fattore. Alcune forme di 2FA possono essere oggetto di phishing con la stessa facilità delle password, ma la 2FA che si basa su un dispositivo FIDO2 non può essere oggetto di phishing.
- Fai attenzione agli impostori.I ladri potrebbero contattarti fingendo di essere la piattaforma violata. Controlla il sito web ufficiale per verificare se sta contattando le vittime e verifica l'identità di chiunque ti contatti utilizzando un canale di comunicazione diverso.
- Prendete tempo. Gli attacchi di phishing spesso impersonano persone o marchi conosciuti e utilizzano temi che richiedono un'attenzione urgente, come mancate consegne, sospensioni di account e avvisi di sicurezza.
- Valuta la possibilità di non memorizzare i dati della tua carta. È sicuramente più comodo lasciare che i siti memorizzino i dati della tua carta, ma aumenta il rischio in caso di violazione da parte del rivenditore.
- Impostail monitoraggio dell'identità, che ti avvisa seletueinformazioni personalivengono scambiate illegalmente online e ti aiuta a recuperarle in seguito.
Puoi utilizzare la scansione gratuita Digital Footprint Malwarebytesper scoprire se le tue informazioni private sono esposte online.
Non ci limitiamo a segnalare le minacce: contribuiamo a proteggere la tua identità digitale nella sua interezza.
I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Proteggi le tue informazioni personali e quelle della tua famiglia utilizzando la protezione dell'identità.
