Grupa ransomware ShinyHunters przyznała się do kradzieży danych zawierających 10 milionów rekordów należących do Match Group oraz 14 milionów rekordów z sieci piekarni i kawiarni Panera Bread.
Grupa Match, która prowadzi wiele popularnych serwisów randkowych, takich jak Tinder, Match.com, Meetic, OkCupid i Hinge, potwierdziła cyberincydent i prowadzi dochodzenie w sprawie naruszenia bezpieczeństwa danych.
Panera Bread również potwierdziła, że doszło do incydentu i powiadomiła o tym władze. „Dane, których dotyczy incydent, to informacje kontaktowe” – poinformowała firma w oświadczeniu przesłanym pocztą elektroniczną agencji Reuters.
Wydaje się, że ShinyHunters uzyskuje dostęp za pośrednictwem platform Single-Sign-On (SSO) i wykorzystuje techniki klonowania głosu, co skutkuje rosnącą liczbą naruszeń bezpieczeństwa w różnych firmach. Jednak nie wszystkie z tych naruszeń mają taki sam wpływ.
Wpływ
W przypadku Match Group ShinyHunters twierdzi, że:
„Ponad 10 milionów rekordów danych dotyczących użytkowania aplikacji Hinge, Match i OkCupid pochodzących z Appsflyer oraz setki dokumentów wewnętrznych”.
Match twierdzi, że nie ma dowodów na to, że skradziono dane logowania, dane finansowe lub prywatne czaty, ale dane osobowe (PII) i dane śledzące niektórych użytkowników znalazły się w zakresie ataku. Rozpoczęto proces powiadamiania.
W przypadku Panera Bread firma ShinyHunters twierdzi, że uzyskała dostęp do 14 milionów rekordów zawierających dane osobowe.
Panera Bread zapewnia użytkowników, że nic nie wskazuje na to, aby hackers danych logowania użytkowników, informacji finansowych lub prywatnej korespondencji.
ShinyHunters włamało się również między innymi do serwisów Bumblr, Carmax i Edmunds, ale chciałem posłużyć się przykładami Panera Bread i Match Group, które mają bardzo różne konsekwencje dla użytkowników.
Kiedy Twoja aktywność w aplikacji randkowej zostaje ujawniona, może to mieć bardzo osobisty wpływ. Obawy mogą dotyczyć zarówno odkrycia profilu randkowego przez partnera, członków rodziny lub pracodawcę, jak i ryzyka ujawnienia danych osobowych. Dla wielu osób piętno związane z niektórymi aplikacjami może prowadzić do obaw przed ujawnieniem, oskarżeniem o niewierność, a nawet szantażem.
Skutki naruszenia bezpieczeństwa w Panera Bread będą zupełnie inne.„Właśnie zamówiłem kanapkę, a teraz przestępcy mają mój adres domowy?” Dane tego typu są przydatne do wzbogacania istniejących zbiorów danych. Im więcej wiedzą, tym łatwiej i skuteczniej mogą Cię atakować za pomocą phishingu.
Ochrona po naruszeniu bezpieczeństwa danych
Jeśli uważasz, że padłeśofiarą naruszenia bezpieczeństwa danych, oto kroki, które możesz podjąć, aby się chronić:
- Sprawdź zalecenia firmy.Każde naruszenie jest inne, więc skontaktuj się z firmą, aby dowiedzieć się, co się stało, i postępuj zgodnie z jej zaleceniami.
- Zmiana hasła. Możesz sprawić, że skradzione hasło będzie bezużyteczne dla złodziei, zmieniając je. Wybierz silne hasło, którego nie używasz do niczego innego. Jeszcze lepiej, pozwól menedżerowi haseł wybrać je za Ciebie.
- Włączuwierzytelnianie dwuskładnikowe (2FA).Jeśli to możliwe, jako drugi składnik uwierzytelniania użyj klucza sprzętowego zgodnego ze standardem FIDO2, laptopa lub telefonu. Niektóre formy uwierzytelniania 2FA mogą być równie łatwo podszyte jak hasło, ale uwierzytelnianie 2FA oparte na urządzeniu FIDO2 nie może zostać podszyte.
- Uważaj na oszustów.Złodzieje mogą kontaktować się z Tobą, podając się za platformę, która padła ofiarą ataku. Sprawdź na oficjalnej stronie internetowej, czy kontaktuje się ona z ofiarami, i zweryfikuj tożsamość każdej osoby, która kontaktuje się z Tobą za pośrednictwem innego kanału komunikacji.
- Nie spiesz się. Ataki phishingowe często podszywają się pod znane osoby lub marki i wykorzystują tematy, które wymagają pilnej uwagi, takie jak nieodebrane dostawy, zawieszenie konta i alerty bezpieczeństwa.
- Rozważ nieprzechowywanie danych swojej karty. Zdecydowanie wygodniej jest pozwolić witrynom zapamiętać dane karty, ale zwiększa to ryzyko w przypadku naruszenia bezpieczeństwa przez sprzedawcę.
- Skonfigurujmonitorowanie tożsamości, które powiadomi Cię, jeśli Twojedane osobowezostaną wykryte jako przedmiot nielegalnego handlu w Internecie, i pomoże Ci w podjęciu odpowiednich działań.
Możesz skorzystać z bezpłatnego skanowania Digital Footprint Malwarebytes, aby sprawdzić, czy Twoje prywatne informacje są ujawniane w Internecie.
Nie tylko informujemy o zagrożeniach — pomagamy chronić całą Twoją tożsamość cyfrową.
Ryzyko związane z cyberbezpieczeństwem nie powinno nigdy wykraczać poza nagłówki gazet. Chroń swoje dane osobowe i dane swojej rodziny, korzystając z ochrony tożsamości.
