シェア:

ジャカルタ-データ漏洩は、あらゆる産業部門の企業から発生する可能性があります。漏洩するデータには、重要な情報が含まれている必要があります。

しかし、安全と見なすことができる漏れはありますか?これは、フードデリバリーサービスに関するカスペルスキーのデータ漏洩の例です。どのようなデータが漏洩しましたか?

配達サービスは銀行の詳細を明かさないかもしれません、これの理由は彼らがそれを扱わないということです。

それらのいくつかは、受取銀行によって制御される支払いゲートウェイを使用しており、カード番号は見ることができず、マーチャントによって保存されることは言うまでもありません。

ただし、カスペルスキーは、食品配達サービスからのリークは、市場からのリークよりも一般的に危険であると考えています。

彼によると、市場での注文は集荷場所や郵便局で受け取ることができますが、食品の注文は常に自宅やオフィスなどの顧客に直接配達されます。

ここで参照されるデータは、電話番号、住所、富や顧客の行動パターンに関する情報などです。これらのリークはどのように顧客を脅かしますか?

パブリックドメインで利用可能な個人情報のセットから得られる肯定的なものはありません、そしてここにそれらの間で考えられる否定的なものがあります、潜在的な攻撃者は被害者がどこに住んでいるか、彼らが食べ物の配達にいくら費やすか、彼らがそれを注文するとき、そして彼らがそれを見逃す傾向がある日についての情報を持っています、そしてそれはすべて強盗のための完璧なレシピです。

このようなリークは、顧客の肖像画を表示し、標的型スパムを既知の住所に送信する可能性があります。

このようなデータベースには、自宅の住所だけでなく、会社の住所も含まれています。

これにより、攻撃者はソーシャルエンジニアリングを使用して、配達サービスの顧客を通じて会社の内部ネットワークに侵入することができます。

たとえば、電話して、彼らが勝ったことを通知し、マルウェアを含むフラッシュドライブであることが判明した顧客ロイヤルティ報酬が送信されます。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)