Instacart は、顧客データのセキュリティを確保していることを知っていただきたいと考えています非常に真剣に。
それを念頭に置いて、食料品配達のディスパッチャーは、木曜日に発表されたあなたのアカウントデータが、ダークウェブで販売されていると報告されているスコアの中に含まれている場合。それはおそらくあなたのせいです。
午後遅くのブログ投稿によると、多くの Instacart 顧客がいわゆるクレデンシャル スタッフィングの被害に遭った可能性が高いとのことです。 Instacartは、そのプラットフォームが「侵害または侵害された」ことは決してないと主張している。
幸いなことに気づいていない人のために説明すると、クレデンシャル スタッフィングは、被害者が複数のオンライン アカウント間で同じパスワードを再利用することに依存するハッキングの一種です (これは人々が行う傾向があります)。したがって、ハッカーが 1 つのサービスから電子メールとパスワードを入手できた場合、おそらく次のようになります。チケットフライ— その後、他の多くのプラットフォームでそれらの組み合わせをまとめて試すことができます。
インスタカートは、それが顧客に起こったと信じていると主張している。
マッシュ可能な光の速度
ツイートは削除された可能性があります
「この例では、サードパーティの悪意のある攻撃者が、他の Web サイトやアプリの以前のデータ侵害で侵害されたユーザー名とパスワードを使用して、一部の Instacart アカウントにログインできたようです」とブログ投稿には書かれています。 「場合によっては、これにより、第三者の不正行為者が、氏名、住所、最後の注文、合計注文番号、場合によっては顧客のクレジット カードの下 4 桁などの基本的な顧客アカウント情報にアクセスできるようになる可能性があります。 」
もちろん、Instacart が提供していれば二要素認証(そして人々がそれを使用していれば)この混乱全体は避けられたかもしれません。私たちが知る限り、Instacart はこの標準のセキュリティ機能を提供していません。まず、そのヘルプページにはそれについての言及がありません。アカウントも作成し、この機能を有効にしようとしましたが、効果がありませんでした。
私たちは同社にコメントを求め、2FA を提供していないことを確認しましたが、すぐには返答はありませんでした。
Instacartは、影響を受けた顧客の数については詳細には触れていないが(同社に問い合わせた際にもそのことを尋ねた)、ありがたいことに水曜日にBuzzFeed Newsからのレポートそうです。同出版物によると、「2つのダークウェブストアの販売者は、278,531のアカウントと思われるアカウントからの情報を提供していましたが、それらの一部は重複しているか本物ではない可能性があります。」
関連項目:インスタカートは買い物客に「安全キット」を提供するが、依然として危険手当は支払われない
Instacart が信じられるのであれば、これは次のことを表しています。多く再利用されたパスワード。
しかし、ありがたいことに顧客は安心できるそれを知って「(Instacartの)顧客のアカウントとデータのセキュリティは最優先事項」であり、Instacartはいずれにしても、この混乱全体はおそらく彼らのせいだと考えていると述べた。