ספטמבר 2019 - פריצה למאגרי המידע של מסעדות DEPOT בארה"ב

בספטמבר השנה קיבלו לקוחות רשת המסעדות DEPOT בארה"ב מייל פישינג עם בקשה לתשלום עבור חשבונית – כביכול - של חברת DEPOT.

הלקוחות, שלא הבינו על שום מה הם נדרשים לתשלום, העלו פוסטים זועמים ומשתלחים נגד החברה ברשתות החברתיות. DEPOT נאלצה לפרסם הצהרה מיידית בה הודיעה כי המייל לא נשלח מהחברה וביקשה מהלקוחות למחוק את ההודעה מבלי לפתוח אותה, תוך התחייבות כי נעשים כל המאמצים למצוא את העבריין וכמובן למנוע מקרים כאלו בעתיד.

העובדה כי האימיילים שנשלחו היו ממוענים באופן אישי לכל לקוח, מרמזת כי הפרטים נרכשו מארגון פשיעה בDark Web וכי כפי הנראה היו רק חלק מפריצה וגניבת נתונים נרחבת הרבה יותר במסעדות הרשת.

כל לקוח תמים אשר ענה למייל ושילם את החשבונית, הסתכן בחשיפת פרטיו האישיים ונתוני התשלום שלו. למעשה, גם אלו אשר מחקו את ההודעה מצויים בסכנה ויש להניח כי גם פרטיהם נגנבו בדרך זו או אחרת ונותרו חשופים לשימוש לרעה בעתיד. במקרים מסוימים, ידרשו שירותי ניטור ופיקוח לנתונים הללו על מנת להבטיח את אמינותם וביטחונם לאורך זמן.

השימוש בחברה ככלי לביצוע פשעי סייבר מהווה סכנה אמיתית על עסקים וארגונים קטנים וגדולים וחברות שנפלו קורבן לפשע שכזה מתמודדות עם מאבק יקר וארוך להחזרת אמון הלקוחות ושימורם. ידיעה מוקדמת במקשרה שנתונים של עובד או לקוח נפרצו וזלגו לרשת, יכולה לסייע למניעת תרחיש שכזה ע"י פעולה פרואקטיבית בזמן ולפני שהאקרים יספיקו לפגוע במערכות הארגון.