Foodora数据泄露|波及70多万用户|影响14个国家

Foodora数据泄露|波及70多万用户|影响14个国家

目录导航

最近,总部位于德国的送餐服务Takeaway.com遭到DDoS攻击,并被要求支付两枚比特币(11,000美元)的赎金。现在,另一项服务Foodora已成为数据泄露的受害者。

Foodora的母公司位于柏林的Delivery Hero已确认,
Foodora成为数据泄露的目标,这导致来自14个欧洲国家(包括法国,西班牙,芬兰,意大利和奥地利)的727,000多名客户的信息泄露。

据称,该数据在2019年遭到泄露,并且大多数泄露信息都可以追溯到2016年。但是,该公司未透露受此漏洞影响的帐户数量。 

根据数据泄露调查员Troy Hunt的说法,从2015年8月到2016年8月,被黑客入侵的数据包括79,000条澳大利亚记录,并且总共泄露了600,000个唯一的电子邮件ID。

大多数密码是用bcrypt散列的,它有11个工作因子,考虑到它们的工作因子是11位,这将很难解密,但也有一些带盐的MD5 hash,很容易破解。

被黑的数据包括用户名全名Foodora服务密码(hash加密)电话号码位置物理地址等详细信息。但是,未泄露包括信用卡详细信息或付款信息的财务数据,但是暴露了客户的地理位置数据。

Delivery Hero透露,在5月19日,泄露的客户数据被未知人士张贴在不同的黑客论坛上。

数据发布在一系列SQL文件中,每个SQL文件都属于一个特定的国家,并且这些文件分别标记为“客户”和“客户地址”。

就像在数据泄露中经常发生的那样,受此泄露影响的Foodora客户正在收到来自身份不明的第三方的可疑电子邮件。
Delivery Hero已开始进行彻底的内部调查,以找出违规行为的发生方式,并告知“有关当局”。 

“我们正在与我们的安全和数据保护团队,以及地方当局密切合作,以确定是什么原因造成的违约,并通知受影响的人士,”该公司指出。

信息来源

foodora-data-breach-14-countries-users-affected