Les données client Instacart sont vendues sur le Dark Web

Juillet
23, 2020

2 min de lecture

Cette histoire est apparue à l'origine sur PC Mag

Service de livraison et de cueillette d'épicerie Instacart est aujourd'hui confronté à un dilemme de sécurité majeur. Les données personnelles de ses clients sont vendues sur le dark web, mais la société nie que ses serveurs aient été violés.

Comme BuzzFeed News rapporte à ce jour, 278 531 comptes Instacart ont été trouvés pour vente sur le dark web, pour aussi peu que 2 $ par client. Les informations comprennent le nom du client, son adresse e-mail, les quatre derniers chiffres de sa carte de crédit, l'historique des commandes du compte et certaines autres données relatives aux achats. La validité des informations de compte a été vérifiée par deux clients Instacart dont les coordonnées sont en vente, et ces informations ne sont pas anciennes. Les comptes vendus contiennent des informations sur les commandes passées jusqu'en juin et jusqu'au 22 juillet.

Lorsque BuzzFeed a approché Instacart avec ces informations, un porte-parole a répondu en disant: «Nous ne sommes au courant d'aucune violation de données sur cette fois. Nous prenons la protection des données et la confidentialité très au sérieux. En dehors de la plate-forme Instacart, les attaquants peuvent cibler des individus en utilisant des techniques de phishing ou de bourrage d'informations d'identification. de la plate-forme Instacart ou d'une autre action, nous communiquons de manière proactive à nos clients pour les forcer automatiquement à mettre à jour leur mot de passe. "

Instacart compte des millions de clients à travers les États-Unis et le Canada, donc cela compte comme une violation relativement petite des informations client . Il se peut que les détails aient été volés à des clients en dehors de la plate-forme Instacart, comme le suggère la société, mais il y aurait sûrement beaucoup plus d'informations à vendre par compte?

Related: Google Is Getting Dans le jeu de la livraison d'épicerie

Tout client Instacart préoccupé par la sécurité de ses données personnelles peut prendre les mesures habituelles consistant à modifier le mot de passe de son compte et à activer l'authentification à deux facteurs si elle est disponible à toi. Si possible, je supprimerais également la carte de crédit associée au compte. Il est également fortement conseillé de maintenir votre système d'exploitation à jour et d'utiliser une bonne suite de sécurité pour la protection. Espérons qu'Instacart enquête sur les raisons pour lesquelles des centaines de milliers de ses clients font vendre leurs coordonnées et publiera une déclaration comprenant une explication.