Instacart是當今最重要的服務之一大流行。畢竟,現在出去給您和您的家人帶來更大的風險。那麼,為什麼不只是運送您的商品呢?不過,這是該服務的警告。最近,Instacart報導說,其兩名員工通過2,000個客戶數據獲得了對其數據庫的訪問。這是您應該了解的有關攻擊的知識。
Instacart警告:請小心您的數據
(照片:phyrian撰寫的phrysi rasyid on unnsplass)
正如第一次通過ZDNET,著名的雜貨接送和交貨Instacart最近被其自己的員工違反了。根據該帖子,公司科技部門的兩名工人非法閱讀其2180個客戶的信息。
兩名員工“可能比作為支持代理人的角色所必需的購物資料審查了更多的購物資料。”
該公司已經通過警告最近的違規行為向所謂的受害者發送了電子郵件。諸如姓名,電子郵件地址,電話號碼,駕駛執照號碼和駕駛執照的縮略圖圖像之類的信息幾乎因違規而受到妥協。
幸運的是,這兩名工人甚至在復製或從數據庫中下載了上述信息之前就被抓獲。正如公司澄清的那樣,在上述襲擊中沒有獲取或妥協任何信息。
Instacart誇耀通過他們的“工具”,他們立即將責任歸咎於黑客是誰。
但是,這不是第一次發生。在七月,黑客能夠進入Instacart的系統,並將超過200,000個客戶數據出售給Dark Web。當時,它被指責為客戶在每個帳戶上重複使用密碼。
Instacart違規後做了什麼
(照片:Rob Maxwell在Unsplash上的照片)
Instacart違規:您在Instacart上的數據可能會受到損害!這是你應該做的
事件發生後,Instacart澄清說,在被捕的黑客方面,它們具有“零容忍”。因此,他們與公司中的第三方供應商進行了交談,以要求嫌疑人從其服務中撤職。
該公司還暫停了第三方供應商,以確保由於犯罪而施加影響。
“我們的目標是確保每個購物者都有相關的細節,並意識到我們為保護購物者社區採取的預防措施,”說在Instacart頁面上。
一些變化即將到來
為了確保漏洞再也不會發生,雜貨店送貨公司應用其係統的一些安全性更改。
所有購物者登錄需要兩因素身份驗證
購物者ID驗證(通過拍照)
安裝了recaptcha
帳戶將在關閉後自動註銷
沒有設備切換(只有一台設備完成交易)
頁面上說:“保持平台的完整性是重中之重,我們致力於確保對Instacart社區所有成員的市場安全和保障。”
另請閱讀:特斯拉發出警告向業主入侵他們的車輛以避免支付2k加速的提升
本文由技術時報擁有
由傑米·潘喬(Jamie Pancho)撰寫
