Des milliers de détails clients Instacart vendus en ligne

0
30

Les informations personnelles de milliers d'utilisateurs du service de livraison d'épicerie Instacart sont vendues sur le Dark Web pour environ 2 $ par client.

Ces données comprennent les noms, les quatre derniers chiffres des numéros de carte de crédit et l'historique des commandes des utilisateurs du service et même des clients qui ont utilisé le service récemment, selon un rapport de Actualités BuzzFeed.

Mercredi dernier, vendeurs sur deux Les magasins Dark Web vendaient des informations sur les utilisateurs de ce qui semble être 278 531 comptes. Cependant, certains de ces comptes peuvent être des doublons ou ne pas être authentiques. Instacart compte des millions de clients aux États-Unis et au Canada en avril de cette année, car de plus en plus de gens se tournent vers la livraison de leurs produits d'épicerie pour éviter d'aller dans les supermarchés pendant la pandémie.

Pas une violation de données

Dans une mise à jour de sécurité publiée sur son site Web, Instacart a expliqué que le bourrage d'informations d'identification était susceptible d'être blâmé et que sa plate-forme n'avait pas été compromise ou violée, en disant:

«Nos équipes ont travaillé 24 heures sur 24 pour déterminer rapidement la validité des rapports liés à la sécurité du site et jusqu'à présent, notre enquête a montré que la plate-forme Instacart n'a pas été compromise ou violée. Sur la base de l'évaluation de notre équipe, nous pensons que c'est ce que l'on appelle communément le bourrage d'informations d'identification – une activité qui se produit sur le Web lorsqu'une personne utilise les mêmes informations de connexion sur divers sites Web et applications. "

Le bourrage d'informations d'identification est une tactique souvent employée par les cybercriminels qui utilisent des noms d'utilisateur et des mots de passe provenant de violations de données antérieures pour essayer d'accéder aux comptes des utilisateurs sur d'autres services. Cependant, il semble plausible que des centaines de milliers de clients Instacart aient utilisé les mêmes mots de passe sur plusieurs sites.

Pour protéger ses utilisateurs, Instacart avise les clients concernés, invalide leurs anciens mots de passe et leur conseille de réinitialiser leur mot de passe comme mesure de sécurité supplémentaire.

Via BuzzFeed News

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire