Данные учетной записи Instacart найдены в даркнете, но компания утверждает, что они не были взломаны
Когда весь мир закрылся из-за пандемии COVID-19, произошел резкий всплеск онлайн-сервисов доставки. Instacart — один из самых популярных сервисов для массового использования в США. Instacart специализируется на доставке и самовывозе продуктов, и, особенно в первые дни закрытия, он стал более популярным по сравнению с периодом до COVID. Это означает огромное количество новых учетных записей для киберпреступников. Именно эта реальность сбылась. Как сообщает SCMagazine, два известных магазина Dark Web, которые используются для покупки украденных данных, имеют данные учетных записей Instacart. Согласно отчету BuzzFeed, на криминальных рынках Даркнета было обнаружено около 278 000 учетных записей. Данные, включенные в эти учетные записи, включают платежную информацию, имена, адреса и многое другое.
SCMagazine поговорил с двумя экспертами по кибербезопасности, чтобы узнать их мнение об инциденте, а именно о том, как данные были украдены в первую очередь. Хлоя Мессдаги, вице-президент по стратегии Point3 Security, была убеждена, что данные Instacart были украдены с помощью фишинга. Мессдаги, как цитирует SCMagazine, согласился, сказав: «Скорее всего, это фишинговая ситуация… Это исторические времена, и некоторые злоумышленники вынуждены совершать атаки такого типа из-за острой финансовой необходимости». Другой эксперт, опрошенный изданием, не согласился с точкой зрения фишинга. Томас Ричардс, главный консультант по безопасности в Synopsys, обвинил в заполнении учетных данных и экстраполировал эту идею, сказав: «Я бы порекомендовал Instacart исследовать, было ли большое количество неудачных попыток входа в учетные записи, которые указывали бы на попытку спрея/вброса пароля. а также ищет попытки входа в систему от недействительных пользователей».
Instacart, тем временем, отрицает, что стала жертвой утечки данных, заявив USA Today, что не видел никаких доказательств того, что его учетные записи были взломаны. Instacart заявила, что если какие-либо данные учетных записей ее клиентов находятся в Даркнете, они могли попасть туда в результате конкретных фишинговых атак, направленных на отдельных пользователей, а не из-за взлома всей компании. Он разместил этот твит в своем аккаунте в Твиттере, чтобы заверить пользователей, что его платформа не была взломана:
(1/4) Чтобы напрямую ответить на вопросы об информации учетной записи клиента, мы хотим поделиться обновлением для клиентов Instacart. Мы очень серьезно относимся к защите данных и конфиденциальности, и наше расследование показало, что платформа Instacart не была скомпрометирована или взломана.
– Instacart (@Instacart) 23 июля 2020 г.
Однако данные попали в Даркнет, будь то в результате отдельных фишинговых атак, вброса учетных данных или каким-либо другим способом, похоже, что некоторые данные учетной записи Instacart находятся в открытом доступе. Каждый клиент Instacart должен проявлять осторожность и тщательно проверять свои банковские выписки и выписки по кредитным картам. Они также должны следить за любыми другими способами использования их информации без их разрешения. Кража личных данных — вполне реальная возможность в подобных инцидентах, и каждый пострадавший клиент Instacart подвергается риску.