Hacker vole les données financières du service de livraison de nourriture en ligne - vérifiez vos comptes

Nous ne sommes même pas encore à mi-chemin de 2019 et des milliards de documents ont déjà été exposés par le biais de diverses violations de données. Et ce ne sont que des chiffres des violations dont nous avons connaissance.

Et aucun type d'entreprise ou d'agence n'est à l'abri. Cette année seulement, des violations ont touché les plateformes de médias sociaux, les détaillants, les entreprises médicales, les institutions financières et les agences gouvernementales à tous les niveaux.


registre national ne pas cal

Ces violations ont également un impact sur les restaurants et autres plateformes liées à la restauration, comme ce dernier incident impliquant un service de commande et de livraison populaire où un pirate a obtenu les détails de base et les informations de paiement des clients. Et selon les informations, il s'agit du même pirate informatique responsable de l'attaque d'un certain nombre d'autres sites.






Des records de service de livraison de nourriture en ligne piratés

EatStreet, un service de commande et de livraison de nourriture en ligne basé à Madison, dans le Wisconsin, est l'une des dernières entreprises à être ciblée par les cybercriminels. Si vous n'êtes pas familier, cela fait partie d'une industrie en pleine croissance dans la livraison de nourriture qui comprend d'autres grands noms comme Uber Eats, Postmates, DoorDash et Grubhub.

Son application Android compte plus de 100 000 installations et, selon les informations de son site Web, EatStreet travaille avec plus de 15 000 restaurants dans plus de 250 villes à travers le pays. Donc, selon l'endroit où vous vivez, il y a de fortes chances qu'EatStreet soit l'une de ces options de livraison.

VOUS AIMEREZ EGALEMENT: REGARDEZ LE CIEL COMME DRONES PLANIFIEZ DE LIVRER VOTRE ALIMENTATION RAPIDE PLUS RAPIDEMENT

Cette semaine, la société a dévoilé les détails d'un «incident de sécurité» disant que sa base de données avait été violée le 3 mai et se poursuivait jusqu'à la découverte de l'intrusion le 17 mai.

EatStreet a depuis sécurisé la base de données, mais pas avant que des informations sensibles concernant un 'nombre limité de convives' qui ont passé des commandes de nourriture via le site ou l'application ont été volées, y compris des noms, adresses, adresses e-mail et numéros de téléphone. Malheureusement, il comprenait également des détails de paiement tels que les numéros de carte de crédit / débit, les dates d'expiration, les adresses de facturation et les codes de vérification.

Des données ont également été volées dans les restaurants partenaires d'EatStreet et les services de livraison tiers. Ces informations comprenaient des noms, des numéros de téléphone, une adresse e-mail ainsi qu'un compte bancaire et des numéros de routage.

Hacker lié à d'autres sites violés

Dans une conversation avec ZDNet le mois dernier, le hacker 'Gnosticplayers' a pris le crédit non seulement de la violation d'EatStreet avant sa divulgation, mais également d'autres sociétés comme UnderArmour et le site de planification sociale Evite (cliquez ou appuyez ici pour en savoir plus sur la violation Evite).

EatStreet n'a pas divulgué le nombre de personnes ou d'entreprises concernées, mais Gnosticplayers s'est vanté auprès de ZDNet d'avoir pris plus de 6 millions d'enregistrements sur les serveurs de l'entreprise. Ce pirate aurait volé plus d'un milliard d'informations d'identification d'utilisateur de près de 50 entreprises différentes et les aurait mises en vente sur le dark web.

En ce qui concerne EatStreet, il indique qu'il a embauché une «grande société externe de criminalistique informatique» pour enquêter. Il a également déclaré qu'il avait amélioré sa sécurité en renforçant l'authentification multifacteur et en mettant à jour les pratiques de codage.

Surveillez vos comptes pour protéger vos données

Heureusement, toutes les violations n'atteignent pas le niveau où elles affectent des dizaines de milliers de personnes, des millions - ou plus. Quoi qu'il en soit, les données exposées et des violations encore plus petites peuvent mettre en danger vos informations sensibles.

EatStreet a informé les clients et partenaires concernés, comme le font la plupart des entreprises ayant fait l'objet d'une violation, mais c'est à vous de surveiller vos comptes pour détecter toute activité inhabituelle, notamment les achats et les demandes de crédit. Gardez un œil sur votre dossier de crédit et dans les cas extrêmes de vol d'identité, vous avez la possibilité de geler votre crédit.

Outre les détails financiers, prenez des mesures supplémentaires pour protéger vos différents comptes en ligne. Cela inclut l'utilisation de mots de passe différents pour chacun et l'activation de l'authentification à deux facteurs lorsqu'elle est disponible.