Les informations personnelles de milliers d'utilisateurs du service de livraison d'épicerie Instacart sont vendues sur le Dark Web pour environ 2 $ par client.
Ces données comprennent les noms, les quatre derniers chiffres des numéros de carte de crédit et l'historique des commandes des utilisateurs du service et même des clients qui ont utilisé le service récemment, selon un rapport de Actualités BuzzFeed.
Sommaire
Pas une violation de données
Dans une mise à jour de sécurité publiée sur son site Web, Instacart a expliqué que le bourrage d'informations d'identification était susceptible d'être blâmé et que sa plate-forme n'avait pas été compromise ou violée, en disant:
«Nos équipes ont travaillé 24 heures sur 24 pour déterminer rapidement la validité des rapports liés à la sécurité du site et jusqu'à présent, notre enquête a montré que la plate-forme Instacart n'a pas été compromise ou violée. Sur la base de l'évaluation de notre équipe, nous pensons que c'est ce que l'on appelle communément le bourrage d'informations d'identification – une activité qui se produit sur le Web lorsqu'une personne utilise les mêmes informations de connexion sur divers sites Web et applications. "
Le bourrage d'informations d'identification est une tactique souvent employée par les cybercriminels qui utilisent des noms d'utilisateur et des mots de passe provenant de violations de données antérieures pour essayer d'accéder aux comptes des utilisateurs sur d'autres services. Cependant, il semble plausible que des centaines de milliers de clients Instacart aient utilisé les mêmes mots de passe sur plusieurs sites.
Pour protéger ses utilisateurs, Instacart avise les clients concernés, invalide leurs anciens mots de passe et leur conseille de réinitialiser leur mot de passe comme mesure de sécurité supplémentaire.
Via BuzzFeed News
