| 23 июля 2020 г. — 6:40 PT
Сообщается, что было взломано около 278 531 записей клиентов Instacart, и они продаются в даркнете. Данные включают имена, адреса электронной почты, последние четыре цифры номеров кредитных карт и историю заказов…
Instacart отрицает факт взлома и заявляет, что если какие-либо данные и существуют, то они не поступили от них.
«На данный момент нам не известно о каком-либо взломе данных. Мы очень серьезно относимся к защите данных и конфиденциальности», — сообщил представитель Instacart изданию BuzzFeed News. «За пределами платформы Instacart злоумышленники могут нацеливаться на отдельных лиц, используя фишинг или методы подстановки учетных данных. В случаях, когда мы считаем, что учетная запись клиента могла быть скомпрометирована посредством внешнего фишингового мошенничества за пределами платформы Instacart или других действий, мы проактивно сообщаем нашим клиентам, чтобы автоматически заставить их обновить пароль.»
Однако исследователь в области безопасности, изучивший данные, утверждает, что записи клиентов Instacart выглядят подлинными, а BuzzFeed смог проверить детали с двумя клиентами, чьи данные были включены.
«Это выглядит недавним и полностью подлинным», — сказал BuzzFeed News Ник Эспиноза, глава фирмы по кибербезопасности Security Fanatics, после изучения продаваемых аккаунтов.
Две женщины, чья личная информация была выставлена на продажу, подтвердили, что они были клиентами Instacart, что дата и сумма их последнего заказа соответствовали данным, представленным в даркнете, и что информация о кредитной карте принадлежала им […]
Информация об аккаунтах продавалась примерно по 2 доллара за клиента. По данным одного из сайтов, где продавалась информация, персональные данные пользователей аккаунтов Instacart добавлялись в течение июня и июля, причем последняя загрузка была 22 июля.
Взлом еще не был добавлен на haveibeenpwned.com — сайт, который проверяет взломы, позволяет искать свой адрес электронной почты, чтобы узнать, были ли получены ваши данные, и проактивно уведомляет зарегистрированных пользователей, если их адрес электронной почты включен во взлом.
Как и при любом сообщении о взломе, рекомендуется сменить пароль и особенно убедиться, что вы не использовали этот пароль повторно где-либо еще. Если вы это сделали, вам следует сменить пароль на всех соответствующих сайтах и использовать менеджер паролей, чтобы иметь возможность использовать уникальные, надежные пароли для каждого сайта, приложения и сервиса. Также следует использовать двухфакторную аутентификацию для защиты вашей конфиденциальности, когда это возможно.