Η εταιρεία Pizza Hut Australia αντιμετώπισε μια κυβερνοεπίθεση που οδήγησε σε μη εξουσιοδοτημένη πρόσβαση και πιθανή παραβίαση των προσωπικών δεδομένων των πελατών της.
Δείτε επίσης: Η Yum! Brands ιδιοκτήτρια των KFC, Pizza Hut και Taco Bell παραβιάστηκε
Το DataBreaches αποκάλυψε ανησυχητικές λεπτομέρειες σχετικά με αυτήν την παραβίαση, με την ομάδα χάκερ γνωστή ως ShinyHunters να αναλαμβάνει την ευθύνη για την επίθεση. Σύμφωνα με τις πληροφορίες που έχουμε, φαίνεται ότι η ShinyHunters κατάφερε να περάσει στα συστήματα της Pizza Hut Australia πριν από περίπου 1 έως 2 μήνες. Αξιοποίησε τις υπηρεσίες ιστού της Amazon (AWS) μέσω πολλαπλών σημείων εισόδου.
Υποστηρίζουν ότι έχουν καταφέρει να εισβάλλουν σε πάνω από 30 εκατομμύρια αρχεία, συμπεριλαμβανομένων των παραγγελιών των πελατών και των προσωπικών πληροφοριών περισσότερων από 1 εκατομμύριο πελατών. Αυτό που είναι ανησυχητικό είναι ότι φαίνεται ότι το ShinyHunters λειτουργούσε απαρατήρητη κατά τη διάρκεια της εισβολής.
Προκειμένου να αποδείξει τις αξιώσεις της, η ShinyHunters παρείχε δύο δείγματα αρχείων στο DataBreaches.
Το πρώτο αρχείο περιείχε περίπου 200.000 καταχωρήσεις που αφορούσαν παραγγελίες πελατών. Κάθε καταχώρηση περιλάμβανε λεπτομερείς πληροφορίες για την παραγγελία, τους πελάτες και τις πληρωμές. Το δεύτερο ήταν ένα αρχείο JSON που περιείχε τα προσωπικά στοιχεία εκατό χιλιάδων πελατών.
Αυτό το αρχείο περιέχει ευαίσθητες πληροφορίες, όπως ονόματα, διευθύνσεις email, ταχυδρομικές διευθύνσεις, γεωγραφικό μήκος, αριθμούς κινητών τηλεφώνων, κωδικούς πρόσβασης, τύπο υπηρεσίας (παράδοση ή παραλαβή), ακόμη και αριθμούς πιστωτικών καρτών.
Δείτε ακόμα: Pluto TV: Η ShinyHunters “χτύπησε” την υπηρεσία. Εκτίθενται εκατομμύρια αρχεία χρηστών
Τα δεδομένα πιστωτικής κάρτας ήταν κρυπτογραφημένα και οι κωδικοί πρόσβασης κατακερματίστηκαν, αλλά άλλα πεδία ήταν αποθηκευμένα σε απλό κείμενο.
Το DataBreaches έλεγξε τα ονόματα των πελατών για να επαληθεύσει τις αξιώσεις της και ανακάλυψε αντιστοιχίες με άτομα στις αντίστοιχες γεωγραφικές περιοχές στα δείγματα δεδομένων.
Η ShinyHunters απαιτεί ένα ποσό ύψους 300.000,00 $ ως λύτρα για να διαγράψει τα κλεμμένα δεδομένα. Σημειώνεται ότι η ομάδα έχει προηγούμενη ιστορία πώλησης ή διαρροής δεδομένων, όταν οι θύματα δεν συμμορφώνονται με τις απαιτήσεις για λύτρα.
Προς το παρόν η Pizza Hut δεν έχει ανταποκριθεί στις απαιτήσεις της ShinyHunters, προκαλώντας ανησυχία στους πελάτες για την ασφάλεια των προσωπικών τους πληροφοριών.
Παρόλο που η παραβίαση δεδομένων είναι ένα σημαντικό περιστατικό ασφάλειας, δεν έχει γίνει επίσημη ειδοποίηση στον ιστότοπο της Pizza Hut Australia που να ενημερώνει τους πελάτες για αυτήν την παραβίαση που αφορά τα στοιχεία της πιστωτικής τους κάρτας.
Ο οργανισμός DataBreaches, που παρέχει δεδομένα και στατιστικές αναλύσεις στην Protenus για τις αναφορές παραβίασης, έχει επικοινωνήσει με τον Διευθύνοντα Σύμβουλο, τον CFO και τον COO της Pizza Hut Australia για να λάβει σχόλια σχετικά με την παραβίαση. Τους έχει ρωτήσει εάν γνώριζαν για την παραβίαση ασφαλείας, εάν οι αρχές επιβολής του νόμου ή οι ρυθμιστικές αρχές είχαν ενημερωθεί και αν επικοινώνησαν με τους πελάτες.
Δείτε επίσης: Η ομάδα hacking «ShinyHunters» πίσω από την παραβίαση στη BigBasket
Παρά την έκταση της παραβίασης των δεδομένων, η Pizza Hut Australia δεν έχει ακόμη αναλάβει αποφασιστική δράση. Η απουσία επίσημης ανακοίνωσης και η αποτυχία να εφαρμόσει μέτρα προστασίας δεδομένων αφήνουν τους πελάτες σε κίνδυνο. Η επιθυμία της εταιρείας να διατηρήσει την εμπιστοσύνη των πελατών της μπορεί να οδηγήσει σε σημαντικές αλλαγές στις πρακτικές ασφάλειας της στο μέλλον.
