Polityka i prawo
2 dolary za dane klientów firmy dostarczającej produkty spożywcze
Dane ponad 278 tys. klientów firmy internetowej Instacart - w tym nazwiska, adresy mailowe i częściowe numery kart kredytowych - sprzedawane były w sieci po 2 dolary za konto. Firma zaprzecza, jakoby padła ofiara ataku hakerskiego.
Jak poinformował portal BuzzFeed News, dane 278,531 tys. klientów specjalizującego się w dostarczaniu produktów spożywczych serwisu Instacart trafiły na sprzedaż do darknetu. Konta zawierały m.in. nazwiska użytkowników, ich adresy mailowe, ostatnie cztery cyfry numerów kart kredytowych i historię zakupów - także tych sprzed kilku dni. Można je było kupić za cenę 2 dolarów za konto. Dane wyciekały do sieci stopinowo, prawdopodobnie od czerwca do 22 lipca.
Instacart zaprzecza jednak, jakoby firma padła ofiarą ataku hakerskiego.
"Nie mamy informacji o tym, żeby w ostatnim czasie doszło do wycieku informacji z naszych stron. Ochrona danych i prywatności klientów jest dla nas bardzo ważna. Podejrzewamy, że hakerzy mogli zdobyć dane naszych klientów poza platformą Instacart, np. wysyłając im maile phishingowe w celu zdobycia informacji. W niektórych przypadkach mogło być też tak, że konta klientów zostały przejęte w wyniku zewnętrznych ataków" - powiedział rzecznik Instacart. Dodał również, że firma na bieżąco informuje klientów o tym, żeby aktualizowali hasła zabezpieczające konta.
Rzecznik firmy poinformował, że od kwietnia z usług Instacart skorzystały miliony klientów w Stanach Zjednoczonych i Kanadzie.
Eksperci ds. cyberbezpieczeństwa radzą potencjalnym ofiarom wycieku, by podjęły kilka kroków, w tym: zmianę hasła, zastosowanie menedżera haseł oraz przejście na dwustopniowy system uwierzytelniania. Osoby, które zauważą podejrzane działania na swoich kontach bankowych, powinny jak najszybciej skontaktować się ze swoim bankiem lub operatorem karty kredytowej.