WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Dịch vụ giao đồ ăn Chowbus bị tấn công, dữ liệu được gửi qua email
Chowbus là dịch vụ giao đồ ăn châu Á trên các thiết bị di động. Dịch vụ này có mặt tại các thành phố trên khắp nước Mỹ, Úc và Canada.
Tuy nhiên, mới đây ứng dụng Chowbus đã bị kẻ xấu tấn công và gửi các dường dẫn dữ liệu bị đánh cắp đến người dùng qua email.
Vào lúc 1:33 phút sáng ngày 06/10/2020, các khách hàng của Chowbus bắt đầu nhận được những email bí ẩn có tiêu đề “Dữ liệu Chowbus”, nội dung đơn giản chỉ là “Tải dữ liệu của Chowbus tại đây”. Đính kèm trong email là các đường link dẫn đến cơ sở dữ liệu của người dùng và nhà hàng từng sử dụng dịch vụ giao đồ ăn này.
Theo phần lớn khách hàng nhận được email, các đường link dẫn đến một file CSV gồm những cơ sở dữ liệu đã được gửi cho Chowbus.
File CSV đầu tiên gồm có tên, số điện thoại, tỷ lệ hoa hồng và địa chỉ của 4.300 nhà hàng hợp tác với Chowbus.
Cơ sở dữ liệu thứ hai gồm 803.350 thông tin của người dùng Chowbus có chứa địa chỉ email, tên, số điện thoại và địa chỉ của họ.
Trong một email gửi khách hàng, Chowbus cho biết họ đang điều tra vụ tấn công, nhưng không có dữ liệu rò rỉ nào chứa thông tin hay mật khẩu liên quan đến tài chính.
Tuy nhiên, mới đây ứng dụng Chowbus đã bị kẻ xấu tấn công và gửi các dường dẫn dữ liệu bị đánh cắp đến người dùng qua email.
Vào lúc 1:33 phút sáng ngày 06/10/2020, các khách hàng của Chowbus bắt đầu nhận được những email bí ẩn có tiêu đề “Dữ liệu Chowbus”, nội dung đơn giản chỉ là “Tải dữ liệu của Chowbus tại đây”. Đính kèm trong email là các đường link dẫn đến cơ sở dữ liệu của người dùng và nhà hàng từng sử dụng dịch vụ giao đồ ăn này.
Theo phần lớn khách hàng nhận được email, các đường link dẫn đến một file CSV gồm những cơ sở dữ liệu đã được gửi cho Chowbus.
File CSV đầu tiên gồm có tên, số điện thoại, tỷ lệ hoa hồng và địa chỉ của 4.300 nhà hàng hợp tác với Chowbus.
Cơ sở dữ liệu thứ hai gồm 803.350 thông tin của người dùng Chowbus có chứa địa chỉ email, tên, số điện thoại và địa chỉ của họ.
Trong một email gửi khách hàng, Chowbus cho biết họ đang điều tra vụ tấn công, nhưng không có dữ liệu rò rỉ nào chứa thông tin hay mật khẩu liên quan đến tài chính.