Weee!, dịch vụ giao đồ ăn Châu Á và Tây Ban Nha bị vi phạm dữ liệu làm lộ thông tin cá nhân của 1,1 triệu khách hàng.
Weee! tự giới thiệu là cửa hàng tạp hóa châu Á và Tây Ban Nha lớn nhất ở Bắc Mỹ, cung cấp thực phẩm trên 48 tiểu bang ở Mỹ thông qua các kho hàng trải dài khắp đất nước.
Vào thứ Hai, một kẻ đe dọa tên là 'IntelBroker' đã bắt đầu làm rò rỉ dữ liệu của Weee! trên diễn đàn tội phạm mạng Breached.
Theo bài đăng trên diễn đàn, "vào tháng 2 năm 2023, cơ sở dữ liệu chứa thông tin 11 triệu khách hàng của Sayweee đã bị tin tặc đánh cắp."
Bài đăng trên diễn đàn làm rò rỉ dữ liệu Weee!
Dữ liệu bị rò rỉ chứa tên đầy đủ, địa chỉ email, số điện thoại, loại thiết bị (iOS/PC/Android), ghi chú đơn hàng của khách hàng và các dữ liệu khác mà nền tảng giao hàng sử dụng.
Sau khi liên hệ với Weee! về vụ vi phạm, công ty đã xác nhận với BleepingComputer rằng thông tin khách hàng đã bị đánh cắp trong vụ vi phạm dữ liệu.
Weee! cho biết: "Gần đây, chúng tôi nhận ra một vụ vi phạm dữ liệu đã ảnh hưởng đến một số thông tin của khách hàng".
Weee! nhấn mạnh rằng "không có dữ liệu thanh toán của khách hàng nào bị lộ vì Weee! không lưu giữ bất kỳ thông tin thanh toán nào của khách hàng trong cơ sở dữ liệu của mình”.
“Đối với những khách hàng đã đặt hàng từ ngày 12/7/2021 đến ngày 12/7/2022, các thông tin như tên, địa chỉ, địa chỉ email, số điện thoại, số đơn đặt hàng và nhận xét về đơn đặt hàng có thể đã bị lộ".
"Chúng tôi đã thông báo cho tất cả khách hàng về vấn đề này và sẽ thông báo riêng cho từng khách hàng bị ảnh hưởng nếu thông tin của họ bị lộ."
"Bảo mật luôn là ưu tiên hàng đầu đối với chúng tôi và chúng tôi đang tiến hành xem xét kỹ lưỡng để đảm bảo tiếp tục mang lại niềm tin cho cộng đồng người dùng Weee!".
Kẻ đe dọa tuyên bố rằng vụ rò rỉ chứa thông tin 11 triệu khách hàng, tuy nhiên Troy Hunt của dịch vụ thông báo vi phạm dữ liệu Have I Been Pwned cho biết dữ liệu bị rò rỉ chỉ bao gồm 1,1 triệu địa chỉ email khác nhau.
Các bản ghi bị trùng lặp có thể là do một khách hàng đặt nhiều đơn đặt hàng.
Để kiểm tra xem thông tin của bạn có bị lộ trong vụ vi phạm này không, bạn có thể tìm kiếm địa chỉ email của mình trên trang Have I Been Pwned.
Sau khi dữ liệu được thêm vào Have I Been Pwned, các thành viên hiện tại của dịch vụ này sẽ tự động được thông báo về việc vi phạm dữ liệu qua email.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Nhiều lỗ hổng bảo mật chưa được vá đã được phát hiện trong các dịch vụ Hệ thống quản lý tài liệu (DMS) mã nguồn mở và freemium từ bốn nhà cung cấp LogicalDOC, Mayan, ONLYOFFICE và OpenKM
Tín nhiệm mạng | Microsoft đã công bố phiên bản mới của công cụ tìm kiếm Bing được hỗ trợ bởi mô hình OpenAI thế hệ mới mạnh hơn ChatGPT và được đào tạo đặc biệt để tìm kiếm trên web
Tín nhiệm mạng | Mã khai thác cho một lỗ hổng zero-day ảnh hưởng đến bảng điều khiển quản trị GoAnywhere MFT có kết nối với Internet đã được phát hành.
Tín nhiệm mạng | OpenSSH 9.2 mới đã được phát hành để giải quyết một số lỗi bảo mật, bao gồm một lỗ hổng memory safety trong máy chủ OpenSSH
Tín nhiệm mạng | Các hệ thống ảo hóa VMware ESXi đang là mục tiêu của một chiến dịch tấn công mới nhằm triển khai phần mềm ransomware trên các hệ thống bị xâm nhập.
Tín nhiệm mạng | Một chiến dịch quảng cáo độc hại lạm dụng Google ads mới được phát hiện đang phát tán các phần mềm độc hại sử dụng công nghệ ảo hóa KoiVM để tránh bị phát hiện khi cài đặt công cụ đánh cắp dữ liệu Formbook.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
