Amerikan fast food zinciri Chick-Fil-A, bir ay süren kimlik bilgisi doldurma saldırısında 71.000'den fazla müşterinin hesabının ihlal edildiğini ve tehdit aktörlerinin depolanan ödül bakiyelerini kullanmasına ve kişisel bilgilere erişmesine izin verdiğini doğruladı.
Ocak ayında BleepingComputer, Chick-Fil-A'nın müşterilerin hesaplarında "şüpheli etkinlik" olarak tanımladığını araştırmaya başladığını bildirdi.
O zaman, Chick-Fil-A, hesaplarındaki şüpheli etkinlikleri tespit ederse müşterilerin ne yapması gerektiği hakkında bilgi içeren bir destek sayfası oluşturun.
Bu uyarı, BleepingComputer'ın Chick-Fil-A'ya Chick-Fil-A kullanıcı hesaplarının kimlik bilgisi-A-kullanıcı hesaplarının kimlik bilgisi-ATRAFT'larda çalınması ve çevrimiçi satıldığı raporları hakkında e-posta göndermesinden sonra geldi.
Bu hesaplar, ödül hesap bakiyesine ve bağlantılı ödeme yöntemlerine bağlı olarak 2 ila 200 $ arasında değişen fiyatlar için satıldı.
BleepingComputer tarafından görülen bir telgraf kanalı, bu hesapları satın alan ve daha sonra bu hesaplar aracılığıyla yapılan satın alımlarının resimlerini paylaştığını gösterdi.
Bugün, Chick-Fil-A, 18 Aralık 2022 ve 12 Şubat 2023 tarihleri arasında bir kimlik bilgisi doldurma saldırısı yaşadıklarını belirterek, birden fazla Başsavcı ofisine gönderilen bir güvenlik bildiriminde raporlarımızı doğruladı. Toplam 71.473 civciv-fil-A hesabı.
"Dikkatli bir soruşturmanın ardından, yetkisiz tarafların, üçüncü taraf bir kaynaktan elde edilen hesap kimlik bilgilerini (ör. E-posta adresleri ve şifreler) kullanarak 18 Aralık 2022 ve 12 Şubat 2023 arasında web sitemize ve mobil uygulamamıza karşı otomatik bir saldırı başlattığını belirledik.
Soruşturmamıza dayanarak, 12 Şubat 2023'te yetkisiz tarafların daha sonra Chick-Fil-A hesabınızdaki bilgilere eriştiklerini belirledik. "-Chick-Fil-A bildirim.
Fast food zinciri, müşterileri, hesaplarına erişen tehdit aktörlerinin adları, e-posta adresi, bir chick-fil-a bir üyelik numarası ve mobil ödeme numarası, qr kodu, maskelenmiş kredi de dahil olmak üzere kişisel bilgilerine erişebilecekleri konusunda etkilenen uyarıdır. /Banka kartı numarası ve hesabınızdaki Chick-Fil-A kredisi (örn. E-hediye kartı bakiyesi) miktarı (varsa).
Bazı müşteriler için bilgiler doğum günlerini, telefon numaralarını, fiziksel adresleri ve son dört kredi kartını içerebilir.
Saldırıya yanıt olarak Chick-Fil-A, müşterileri şifreleri sıfırlamaya zorladı, hesaplara yüklenen fonları dondurdu ve depolanan ödeme bilgilerini hesaplardan kaldırdı.
Chick-Fil-A ayrıca Chick-Fil-A hesap bakiyelerini restore ettiklerini ve etkilenen hesaplara özür dilemenin bir yolu olarak ödüller eklediklerini belirtiyor.
Hesaplar, diğer veri ihlallerinde maruz kalan kimlik bilgileri kullanılarak ihlal edildiğinden, etkilenen kullanıcılar, özellikle aynı civciv-fil-A şifresini kullanırlarsa, sık sık parolalarını değiştirmelidir.
Parolaları sıfırlarken, her site için benzersiz bir şifre kullanın ve kolayca yönetilebilmeleri için Bitwarden gibi bir şifre yöneticisinde saklayın.
Kişisel bilgilerin istismar edildiğine dair bir kanıt olmasa da, etkilenen müşteriler de bu bilgileri kullanan potansiyel olarak hedeflenen kimlik avı e -postaları arayışında olmalıdır.
Çalınan çalışan kimlik bilgilerinin neden olduğu Atlassian veri sızıntısı
Büyük ölçekli kimlik bilgisi doldurma saldırısında ihlal edilen paypal hesapları
NortonLifelock, bilgisayar korsanlarının şifre yöneticisi hesaplarını ihlal ettiği konusunda uyarıyor
Chick-Fil-A, saldırıya uğramış müşteri hesaplarının raporlarını araştırıyor
Hatch Bank, Goany Where Mft Hack'ten sonra veri ihlalini açıklar
Kaynak: Bleeping Computer