Chick-fil-A подтверждает, что учетные записи клиентов были взломаны в результате многомесячной кибератаки

Chick-fil-A подтверждает, что учетные записи клиентов были взломаны в результате многомесячной кибератаки

4 марта 2023 г.

Хакеры организовали автоматическую атаку на Chick-fil-A и продали скомпрометированные учетные записи на черном рынке. Компания подтвердила местным властям.

Сеть ресторанов быстрого питания подала Уведомление Генеральной прокуратуры Калифорнии, в котором говорится, что в период с 18 декабря прошлого года по 12 февраля этого года на нее была совершена атака с подменой учетных данных.

Подмена учетных данных — это автоматизированная атака, в которой субъекты угрозы попробуйте бесчисленное количество комбинаций имени пользователя и пароля, обычно получаемых в результате других утечек данных, чтобы убедиться, что информация, полученная из других источников, действительна на платформа тоже атакована. Учитывая, что многие пользователи часто используют одну и ту же комбинацию имени пользователя и пароля во множестве служб, атаки с заполнением учетных данных часто имеют оглушительный успех.

Конфиденциальные данные украдены

Вероятно, то же самое произошло и с Chick-fil-A.

"После тщательного расследования мы установили, что неавторизованные лица предприняли автоматизированную атаку на наш веб-сайт и мобильное приложение в период с 18 декабря по 2022 г. и 12 февраля 2023 г. с использованием учетных данных (например, адресов электронной почты и паролей), полученных из стороннего источника. На основании нашего расследования 12 февраля 2023 г. мы определили, что неавторизованные лица впоследствии получили доступ к информации в вашем Chick-fil- Аккаунт A One», — говорится в сообщении компании.

Подробнее

> Что такое вставка учетных данных и как она работает?
> Предотвращение атак с подменой учетных данных с помощью анализа стоимости атаки

> Познакомьтесь с лучшими брандмауэрами прямо сейчас

Во время атаки злоумышленники получили информацию, такую ​​как как имена пользователей, адреса электронной почты, номера участников Chick-fil-A One, номера мобильных платежей, QR-коды, замаскированные номера кредитных и дебетовых карт и количество кредитов Chick-fil-A. Именно последнее также определяло ценность каждой отдельной учетной записи на черном рынке. Цены варьировались от 2 до 200 долларов, и, по данным BleepingComputer, люди использовали украденные учетные записи для совершения покупок.

Чтобы решить эту проблему, компания принудительно сбросила пароли своих клиентов, заморозила средства, которые были загружены на счета, и удалила всю сохраненную платежную информацию. Он также восстановил баланс аккаунтов и добавил вознаграждения людям, чьи аккаунты были скомпрометированы, хотя технически компания здесь не виновата.

Через: BleepingComputer


Оригинал