La información de la cuenta de Instacart se encontró en Dark Web, pero la compañía dice que no ha sido pirateada

Cuando todo el mundo se cerró como resultado de la pandemia de COVID-19, hubo un fuerte aumento en los servicios de entrega en línea. Uno de los servicios más populares que se puede utilizar de forma masiva en los Estados Unidos es Instacart. Instacart se especializa en la entrega y recolección de alimentos, y mucho se ha utilizado especialmente en los primeros días de cierre en comparación con los tiempos anteriores a COVID. Esto significa una gran cantidad de cuentas nuevas para cibercriminales. Es esta realidad la que ha ocurrido. Según lo informado por SCMagazine, dos conocidas tiendas web oscuras que se utilizan para comprar datos robados tienen información de cuenta de Instacart. Según un informe en BuzzFeed, se encontraron alrededor de 278,000 cuentas en los mercados criminales de Dark Web. Los datos contenidos en estas cuentas incluyen información de pago, nombres, direcciones y mucho más.

SCMagazine habló con dos expertos en seguridad cibernética para averiguar qué pensaban del incidente, es decir, cómo se robaron los datos. Chloé Messdaghi, vicepresidenta de estrategia de Point3 Security, estaba convencida de que los datos de Instacart habían sido robados por phishing. Messdaghi, según lo citado por SCMagazine, estuvo de acuerdo y dijo: "La apuesta más probable es que esta es una situación de phishing ... Estos son tiempos históricos y algunos malos actores están siendo impulsados ​​a tales ataques por razones financieras urgentes". El otro experto que entrevistó la publicación no estuvo de acuerdo con el ángulo del phishing. Thomas Richards, asesor jefe de seguridad de Synopsys, acusó el llenado de credenciales y extrapoló esta idea con las palabras: "Recomendaría Instacart para investigar si hay un gran número de intentos fallidos de inicio de sesión para cuentas que indican un intento de rociar / rellenar con Las contraseñas y al mismo tiempo buscan intentos de inicio de sesión por parte de usuarios no válidos. "

Mientras tanto, Instacart niega haber sido víctima de una violación de datos, notificando a USA Today que no ha visto evidencia de que sus cuentas hayan sido pirateadas. Instacart dijo que si la información de la cuenta de sus clientes está en la web oscura, podría haber llegado allí a través de ciertos ataques de phishing a usuarios individuales en lugar de un hack en toda la empresa. Este tweet fue publicado en su cuenta de Twitter para asegurar a los usuarios que su plataforma no ha sido pirateada:

(1/4) Para responder preguntas sobre la información de la cuenta del cliente directamente, nos gustaría lanzar una actualización para los clientes de Instacart. Nos tomamos muy en serio la protección y la privacidad de los datos y nuestra investigación anterior ha demostrado que la plataforma Instacart no se ha visto comprometida ni violada.

- Instacart (@Instacart) 23 de julio de 2020

Sin embargo, los datos terminaron en la web oscura, ya sea a través de un solo ataque de phishing, completando credenciales o algún otro método. Parece que algunos detalles de la cuenta de Instacart están abiertos. Todos los clientes de Instacart deben tener cuidado y revisar cuidadosamente sus extractos bancarios y de tarjetas de crédito. También debe buscar otras formas de usar su información sin su permiso. El robo de identidad es una posibilidad muy real en tales incidentes, y cada cliente de Instacart afectado está en riesgo.

Imagen seleccionada: Instacart

La información de la cuenta Post-Instacart encontrada en Dark Web pero no pirateada, según la información de la compañía, se mostró por primera vez en TechGenix.