Более 200 000 учетных записей Instacart, как утверждается, были взломаны, и данные, полученные в настоящее время продаются в темной сети.
Счета в Instacart, которые были активны, как только в среду, могут продавать данные в темной сети. Из миллионов потребителей, использующих Instacart, только 278 531 учетная запись была подтверждена.
Из найденных учетных записей многие могут быть дубликатами или не являются подлинными, поэтому серьезность нарушения данных еще не известна. Instacart утверждает, что не было никакого нарушения пользовательских данных, означая, что это могла быть скоординированная фишинговая атака.
Пользователи, чьи данные были раскрыты, подтвердили, что последние данные о покупках и данные кредитной карты верны. Данные, как представляется, содержат только последние четыре цифры номеров кредитных карт, полные имена и историю заказов.
«В настоящее время мы не знаем о каких-либо нарушениях данных. Мы очень серьезно относимся к защите и конфиденциальности данных», — сказал BuzzFeed News представитель Instacart. «За пределами платформы Instacart злоумышленники могут атаковать отдельных лиц, используя методы фишинга или заполнения учетных данных. В тех случаях, когда мы считаем, что учетная запись клиента может быть взломана из-за внешней фишинг-атаки за пределами платформы Instacart или других действий, мы активно общаемся с нашими клиентами. чтобы заставить их обновить свой пароль. »
Похоже, что данные были загружены с июня до момента обнаружения нарушения. Аккаунты продаются в двух темных интернет-магазинах по 2 доллара за каждый. Пользователи должны обновить свои пароли и убедиться, что они используют двухфакторную аутентификацию, чтобы предотвратить любую подобную атаку в будущем.
Apple попыталась сделать управление паролями бесшовной частью iOS, используя Face ID в качестве метода аутентификации в системе. Компания также анонсировала новый проект с открытым исходным кодом для разработчиков диспетчера паролей, который поможет пользователям создавать надежные пароли и управлять ими.
