Praetud kana spetsialist Chick-fil-A on teavitanud kliente automatiseeritud mandaatide täitmise rünnakust, mis kestis kuid ja mõjutas enam kui 71,000 XNUMX klienti, vastavalt ettevõtte andmetele.
Mandaadi täitmise rünnakud kasutavad automatiseerimist, sageli robotite kaudu, et testida arvukalt kasutajanime ja parooli kombinatsioone sihitud võrgukontode vastu. Seda tüüpi ründevektor on lubatud tänu levinud tavale, mille kohaselt kasutajad kasutavad sama parooli erinevates võrguteenustes; seega pärineb mandaatide täitmise rünnakutes kasutatav sisselogimisteave tavaliselt muudest andmetega seotud rikkumistest ja seda pakutakse müügiks erinevatest Dark Webi allikatest.
"Pärast hoolikat uurimist tegime kindlaks, et volitamata osapooled käivitasid automaatse rünnaku meie veebisaidi ja mobiilirakenduse vastu ajavahemikus 18. detsember 2022 kuni 12. veebruar 2023, kasutades kolmandast osapoolest saadud konto mandaate (nt e-posti aadresse ja paroole), " Ettevõte märkis avalduses saadetakse mõjutatud isikutele.
Ohustatud isikuandmed hõlmasid klientide nimesid, e-posti aadresse, liikmenumbreid ja mobiilimaksete numbreid, samuti varjatud krediit- või deebetkaardinumbreid – see tähendab, et volitamata isikud said vaadata ainult maksekaardi numbri nelja viimast numbrit. Mõnede klientide jaoks avalikustati ka telefoninumbrid, aadressid ning sünnipäev ja kuu.
Chick-fil-A lisas, et pärast rünnakuid on ta eemaldanud salvestatud krediit- ja deebetkaardimaksemeetodid, ajutiselt külmutanud klientide Chick-fil-A One'i kontodele varem laaditud raha ja taastanud kõik mõjutatud kontojäägid. Kiirtoidukett soovitas ka parimat tava, mille kohaselt kliendid lähtestavad oma paroolid ja kasutavad parooli, mida pole lihtne ära arvata ja mis on veebisaidile ainulaadne.
Mõned märkisid, et kuigi paroolide taaskasutamine või tavaliste ja nõrkade paroolide kasutamine on kasutajate süü, kannab Chick-fil-A siiski teatud vastutust.
"See on teabeturbe uus piir: ründajad on saanud juurdepääsu nende kasutajate kontodele mitte veebisaidi omaniku tõrke tõttu, vaid pigem inimeste loomuliku kalduvuse tõttu kasutada kasutajanime/paroole mitmel saidil," ütleb Uriel Maimon, PerimeterXi uute toodete asepresident. "Ja vaatamata sellele on organisatsioonidel juriidiline ja eetiline kohustus kaitsta oma kasutajate isiklikku ja finantsteavet."
Ta lisab: "See rõhutab paradigma muutust, mille kohaselt veebisaitide omanikud ei pea mitte ainult kaitsma oma saite tavaliste küberrünnakute eest, vaid ka kaitsma teavet, mida nad kasutajate nimel hoiavad. Nad saavad seda saavutada, jälgides sisselogivate kasutajate käitumis- ja kohtuekspertiisi signaale, et eristada tegelikke kasutajaid ja ründajaid.
Kett pakkus mõningaid kaupu juhuks, kui kliendid sooviksid pärast intsidenti kauplusest põgeneda: "Täiendava võimalusena tänada, et olete lojaalne Chick-fil-A klient, oleme lisanud teie kontole preemiad," seisab avalduses. jätkus. "Chick-fil-A jätkab oma turvalisuse, järelevalve ja pettuste kontrolli tõhustamist vastavalt vajadusele, et minimeerida sarnaste juhtumite ohtu tulevikus."
See oli jaanuaris teatatud et Chick-fil-A oli uurinud "kahtlast tegevust" potentsiaalselt häkitud kliendikontodel. On ebaselge, miks kulus nii kaua aega, et tuvastada, kas volikirjade täitmise sündmus oli käimas. Ettevõte ei vastanud kohe Dark Readingi kommentaaritaotlusele.
Tõusvad volikirjade täitumise rünnakud
Mandaatide täitmine on viimasel ajal muutunud tavalisemaks, mida õhutavad Dark Web'is müüdavad volikirjad. Tõepoolest, varastatud volikirjade müük domineerib maa-alustel turgudel, rohkem kui Praegu on müügis 775 miljonit volikirja sel nädalal tehtud analüüsi kohaselt.
Jaanuaris langes ligi 35,000 XNUMX PayPali kasutajakontot a volituste täitmise rünnak mis paljastas isikuandmed, mida tõenäoliselt kasutatakse täiendavate jätkurünnakute õhutamiseks. Samal kuul Norton LifeLock hoiatasid kliente nende potentsiaalsele kokkupuutele tema enda mandaatide täitumise rünnakuga.
Olukord on ajendanud ka laiemat vestlust. Kuna peaaegu kaks kolmandikku inimestest kasutab erinevatele veebisaitidele juurdepääsuks paroole, on mõned turvaeksperdid seda teinud pakutud lähenemisviisid mis kaotavad paroolid täielikult, sealhulgas asendavad need turvavõtmete, biomeetria ja FIDO (Fast Identity Online) tehnoloogiaga.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/endpoint/chick-fil-a-customers-bone-to-pick-data-breach
- 000
- 2022
- 2023
- 7
- a
- juurdepääs
- Vastavalt
- konto
- Kontod
- Saavutada
- üle
- tegevus
- lisatud
- Täiendavad lisad
- aadressid
- Lisab
- pärast
- vastu
- analüüs
- ja
- taotlus
- asjakohane
- rünnak
- Reageerib
- Automatiseeritud
- Automaatika
- saldod
- Karud
- muutuma
- on
- BEST
- vahel
- biomeetria
- BleepingComputer
- KOND
- eest
- rikkumisi
- CA
- kaart
- ettevaatlik
- juhul
- kett
- muutma
- kombinatsioonid
- kommentaar
- ühine
- ettevõte
- Kompromissitud
- jätkas
- pidev
- kontrolli
- Vestlus
- võiks
- MANDAAT
- volikiri
- krediit
- Praegu
- klient
- Kliendid
- küberrünnakud
- tume
- Tume lugemine
- Dark Web
- andmed
- Andmete rikkumine
- Deebet
- Deebetkaart
- Detsember
- Vaatamata
- Määrama
- kindlaksmääratud
- DID
- eristada
- numbrit
- domineerima
- smirgel
- lubatud
- eetiline
- sündmus
- ekspertide
- avatud
- Säritus
- ebaedu
- KIIRE
- Veebruar
- finants-
- Järel
- kohtumeditsiini
- pettus
- Alates
- Piir
- külmutatud
- külmutatud rahalised vahendid
- Kütus
- raha
- tulevik
- kaubad
- häkkinud
- hoidma
- HTTPS
- inim-
- Identity
- kohe
- in
- juhtum
- lisatud
- Kaasa arvatud
- info
- info
- infoturbe
- uurimine
- IT
- Jaanuar
- võtmed
- viimane
- käivitatud
- Õigus
- Tõenäoliselt
- Pikk
- Lojaalne
- tegema
- turud
- tähendus
- liikmelisus
- meetodid
- miljon
- mobiilne
- järelevalve
- kuu
- kuu
- rohkem
- mitmekordne
- nimed
- Natural
- peaaegu
- Vajadus
- Uus
- märkida
- number
- numbrid
- arvukad
- saadud
- pakutud
- ONE
- Internetis
- et
- organisatsioonid
- Muu
- enda
- omanik
- omanikud
- paradigma
- osa
- isikutele
- Parool
- paroolid
- Maksma
- makse
- Maksekaart
- makseviisid
- PayPal
- Inimesed
- isiklik
- isiklikud andmed
- telefon
- valima
- Platon
- Platoni andmete intelligentsus
- PlatoData
- potentsiaal
- potentsiaalselt
- tava
- president
- varem
- Toodet
- kaitsma
- pigem
- Lugemine
- reaalne
- soovitatav
- Eemaldatud
- taotleda
- Reageerida
- vastutus
- Hüved
- Oht
- müük
- sama
- ütleb
- turvalisus
- Teenused
- signaale
- sarnane
- Saidid
- olukord
- So
- mõned
- allikas
- Allikad
- spetsialist
- standard
- väljavõte
- Veel
- varastatud
- ladustatud
- täidis
- kahtlane
- suunatud
- Tehnoloogia
- test
- .
- teave
- oma
- kolmanda osapoole
- sel nädalal
- Läbi
- et
- Jälgimine
- kaks kolmandikku
- tüüpiliselt
- Käimas
- ainulaadne
- kasutama
- Kasutaja
- Kasutajad
- eri
- Asepresident
- Ohver
- vaade
- Ärka
- tagaotsitav
- web
- veebisait
- veebilehed
- nädal
- kuigi
- laiem
- sa
- Sinu
- sephyrnet