ΑρχικήsecurityWeee! παραβίαση δεδομένων: Εκτέθηκαν στοιχεία πελατών

Weee! παραβίαση δεδομένων: Εκτέθηκαν στοιχεία πελατών

Το Weee!, μια γνωστή υπηρεσία παράδοσης φαγητού, υπέστη παραβίαση δεδομένων που εξέθεσε τα προσωπικά στοιχεία 1,1 εκατομμυρίων πελατών.

Weee! παραβίαση δεδομένων

Το Weee! ισχυρίζεται ότι είναι το μεγαλύτερο “Asian and Hispanic grocery store” στη Βόρεια Αμερική, το οποίο παραδίδει τρόφιμα σε 48 πολιτείες των ΗΠΑ. Η εταιρεία λέει ότι διαθέτει αποθήκες σε όλη τη χώρα, κάνοντας πιο εύκολη τη διανομή σε διαφορετικές περιοχές.

Ωστόσο, τη Δευτέρα ένας hacker με το όνομα “IntelBroker” άρχισε να διαρρέει δεδομένα που σχετίζονται με την υπηρεσία Weee! σε ένα hacking forum.

Δείτε επίσης: SonicWall: Προειδοποιεί για «σπασμένο» WCF των Windows 11 22H2

Σύμφωνα με τη δημοσίευση του φόρουμ, “Τον Φεβρουάριο του 2023, μια βάση δεδομένων 11 εκατομμυρίων πελατών που ανήκαν στην Sayweee κλάπηκε από hackers“.

Weee! παραβίαση δεδομένων πελατών

Τα δεδομένα πελατών που διέρρευσαν περιλαμβάνουν ονόματα και επώνυμα, διευθύνσεις email, αριθμούς τηλεφώνου, τύπο συσκευής (iOS/PC/Android), σημειώσεις παραγγελιών και άλλα δεδομένα που χρησιμοποιεί η πλατφόρμα παράδοσης.

Πρόσφατα αντιληφθήκαμε μια παραβίαση δεδομένων που επηρέασε ορισμένες πληροφορίες πελατών“, αναφέρει η πλήρης δήλωση του Weee!.

Μπορούμε να επιβεβαιώσουμε ότι δεν εκτέθηκαν δεδομένα πληρωμής πελατών καθώς το Weee! δεν διατηρεί καμία πληροφορία πληρωμής πελάτη στις βάσεις δεδομένων του. Για πελάτες που υπέβαλαν μια παραγγελία μεταξύ 12 Ιουλίου 2021 και 12 Ιουλίου 2022, πληροφορίες όπως το όνομα, η διεύθυνση, η διεύθυνση email, ο αριθμός τηλεφώνου, ο αριθμός παραγγελίας και τα σχόλια παραγγελίας ενδέχεται να έχουν επηρεαστεί“.

Δείτε επίσης: Η ομάδα hacking Nodaria στοχεύει την Ουκρανία με το Graphiron

Η Weee! είπε ακόμα ότι έχει ενημερώσει όλους τους πελάτες για το περιστατικό και θα ειδοποιήσει και μεμονωμένα κάθε πελάτη που επηρεάστηκε από την παραβίαση δεδομένων.

Η ασφάλεια είναι κορυφαία προτεραιότητα για εμάς“, είπε ακόμα η εταιρεία τονίζοντας ότι κάνει ό,τι είναι απαραίτητο για να διασφαλίσει ότι η κοινότητα Weee! θα συνεχίσει να δείχνει εμπιστοσύνη στην εταιρεία.

Ενώ ο hacker που έκανε την ανακοίνωση στο hacking forum δήλωσε ότι η διαρροή περιέχει στοιχεία για 11 εκατομμύρια πελάτες, ο Troy Hunt της υπηρεσίας Have I Been Pwned είπε στο BleepingComputer ότι τα δεδομένα που διέρρευσαν περιλαμβάνουν μόνο 1,1 εκατομμύρια μοναδικές διευθύνσεις email. Οι πρόσθετες εγγραφές πιθανότατα προκαλούνται από τον ίδιο πελάτη που κάνει πολλές παραγγελίες.

Οι χρήστες που θέλουν να ελέγξουν αν τα στοιχεία τους εμπλέκονται σε αυτή την παραβίαση δεδομένων της Weee!, μπορούν να αναζητήσουν τη διεύθυνση email τους στο Have I Been Pwned, μετά την προσθήκη των δεδομένων. Μόλις προστεθούν τα δεδομένα στο Have I Been Pwned, τα υπάρχοντα μέλη της υπηρεσίας ειδοποιήσεων θα ειδοποιηθούν αυτόματα για την παραβίαση δεδομένων μέσω email.

Δείτε επίσης: 2022: Οι επιθέσεις ransomware μειώθηκαν αλλά οι BEC αυξήθηκαν

Δεδομένου ότι η διαρροή έχει επιβεβαιωθεί και ότι περιλαμβάνει στοιχεία, όπως ονόματα πελατών, διευθύνσεις, αριθμούς τηλεφώνου κλπ, οι πελάτες είναι πιθανό να γίνουν στόχος απάτης, στόχοι phishing επιθέσεων, παρακολούθησης κλπ. Ορισμένοι εγκληματίες του κυβερνοχώρου θα μπορούσαν ακόμη και να προβούν σε απάτη ταυτότητας χρησιμοποιώντας τα δεδομένα που διέρρευσαν.

Επομένως, οι χρήστες πρέπει να είναι σε επιφυλακή και να είναι προσεκτικοί με email, μηνύματα ή κλήσεις που μπορεί να λάβουν το επόμενο διάστημα.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS