Paistettua kanan asiantuntija Chick-fil-A on varoittanut asiakkaita kuukausien ajan jatkuneesta automatisoidusta täyttöhyökkäyksestä, joka vaikutti yli 71,000 XNUMX:een sen asiakkaisiin. yrityksen mukaan.
Tunnistetietojen täyttämishyökkäykset käyttävät automaatiota, usein bottien kautta, useiden käyttäjätunnus-salasanayhdistelmien testaamiseen kohdistettuja verkkotilejä vastaan. Tämäntyyppinen hyökkäysvektori on mahdollista, koska yleinen käytäntö käyttää samaa salasanaa useissa verkkopalveluissa. Näin ollen tunnistetietojen täyttämishyökkäyksissä käytettävät kirjautumistiedot saadaan tyypillisesti muista tietomurroista ja niitä tarjotaan myyntiin useista Dark Web -lähteistä.
"Huolellisen tutkimuksen jälkeen päätimme, että luvattomat osapuolet aloittivat automaattisen hyökkäyksen verkkosivustoamme ja mobiilisovellustamme vastaan 18 - 2022 välisenä aikana kolmannen osapuolen lähteestä hankituilla tilitunnistetiedoilla (esim. sähköpostiosoitteet ja salasanat), " yritys huomautetaan lausunnossa lähetetään asianosaisille.
Vaarallisia henkilötietoja olivat asiakkaiden nimet, sähköpostiosoitteet, jäsennumerot ja mobiilimaksunumerot sekä peitetyt luotto- tai maksukortin numerot eli luvattomat osapuolet saattoivat nähdä vain maksukortin numeron neljä viimeistä numeroa. Joillekin asiakkaille paljastettiin myös puhelinnumerot, osoitteet sekä syntymäpäivä ja kuukausi.
Chick-fil-A lisäsi, että se on hyökkäysten jälkeen poistanut tallennetut luotto- ja pankkikorttimaksutavat, jäädyttänyt tilapäisesti asiakkaiden Chick-fil-A One -tileille aiemmin ladatut varat ja palauttanut mahdolliset tilisaldot, joihin vaikuttaa. Pikaruokaketju suositteli myös parasta käytäntöä, että asiakkaat nollaavat salasanansa ja käyttävät salasanaa, jota ei ole helppo arvata ja joka on ainutlaatuinen verkkosivustolle.
Jotkut huomauttivat, että vaikka salasanojen uudelleenkäyttö tai yleisten ja heikkojen salasanojen käyttö on käyttäjien syytä, Chick-fil-A kantaa silti jonkin verran vastuuta.
"Tämä on tietoturvan uusi raja: Hyökkääjät ovat päässeet näiden käyttäjien tileille, eivät verkkosivuston omistajan virheen vuoksi, vaan pikemminkin ihmisen luonnollisen taipumuksen vuoksi käyttää uudelleen käyttäjänimiä/salasanoja useilla sivustoilla", sanoo Uriel Maimon, PerimeterX:n uusien tuotteiden varatoimitusjohtaja. "Ja tästä huolimatta organisaatioilla on oikeudellinen ja eettinen velvollisuus turvata käyttäjiensä henkilökohtaiset ja taloudelliset tiedot."
Hän lisää: "Tämä korostaa paradigman muutosta, jossa verkkosivustojen omistajien ei tarvitse vain suojata sivustojaan tavallisilta kyberhyökkäyksiltä, vaan myös suojata hallussaan olevat tiedot käyttäjien puolesta. He voivat saavuttaa tämän seuraamalla sisäänkirjautuvien käyttäjien käyttäytymis- ja rikosteknisiä signaaleja erottaakseen toisistaan todelliset käyttäjät ja hyökkääjät.
Ketju tarjosi joitain makeitavaroita siltä varalta, että asiakkaat halusivat paeta toimistosta tapahtuman jälkeen: "Lisäksi kiitoksena siitä, että olet uskollinen Chick-fil-A -asiakas, olemme lisänneet tilillesi palkintoja", lausunnossa. jatkui. "Chick-fil-A parantaa edelleen turvallisuuttaan, valvontaansa ja petostenhallintaansa tarpeen mukaan minimoidakseen samanlaisten tapausten riskin tulevaisuudessa."
Se oli raportoitiin tammikuussa että Chick-fil-A oli tutkinut "epäilyttävää toimintaa" mahdollisesti hakkeroitujen asiakastilien välillä. On epäselvää, miksi valtuustietojen täyttämistapahtuman selvittäminen kesti niin kauan. Yritys ei vastannut välittömästi Dark Readingin kommenttipyyntöön.
Valtuustietoiskut lisääntyvät
Valtuustietojen täyttäminen on yleistynyt viime aikoina, ja sitä ovat ruokkineet Dark Webissä myytävät valtakirjat. Itse asiassa varastettujen valtakirjojen myynti hallitsee maanalaisia markkinoita, yli Tällä hetkellä myytävänä 775 miljoonaa valtakirjaa tämän viikon analyysin mukaan.
Tammikuussa lähes 35,000 XNUMX PayPal-käyttäjätiliä joutui a valtuustietojen täyttämishyökkäys jotka paljastivat henkilötietoja, joita todennäköisesti käytetään lisähyökkäyksiin. Samassa kuussa Norton LifeLock varoitti asiakkaita heidän mahdolliseen altistumiseensa sen omasta tunnistetietojen täyttämishyökkäyksestä.
Tilanne on herättänyt myös laajempaa keskustelua. Koska lähes kaksi kolmasosaa ihmisistä käyttää salasanoja useille verkkosivustoille, jotkut tietoturva-asiantuntijat ovat tehneet niin ehdotettuja lähestymistapoja jotka poistavat salasanat kokonaan, mukaan lukien korvaamalla ne suojausavaimilla, biometrisilla tiedoilla ja FIDO (Fast Identity Online) -tekniikalla.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/endpoint/chick-fil-a-customers-bone-to-pick-data-breach
- 000
- 2022
- 2023
- 7
- a
- pääsy
- Mukaan
- Tili
- Tilit
- Saavuttaa
- poikki
- toiminta
- lisä-
- lisä-
- osoitteet
- Lisää
- Jälkeen
- vastaan
- analyysi
- ja
- Hakemus
- sopiva
- hyökkäys
- Hyökkäykset
- Automatisoitu
- Automaatio
- saldot
- Bears
- tulevat
- ovat
- PARAS
- välillä
- biometristen tunnisteiden
- BleepingComputer
- LUU
- botit
- rikkomisesta
- CA
- kortti
- varovainen
- tapaus
- ketju
- muuttaa
- yhdistelmät
- kommentti
- Yhteinen
- yritys
- Vaarantunut
- jatkui
- jatkuu
- valvonta
- Keskustelu
- voisi
- TOIMINTAKERTOMUS
- Valtakirja
- pisteitä
- Tällä hetkellä
- asiakas
- Asiakkaat
- cyberattacks
- tumma
- Pimeää luettavaa
- tumma Web
- tiedot
- Tietojen rikkominen
- Veloittaa
- Luottokortti
- joulukuu
- Huolimatta
- Määrittää
- määritetty
- DID
- eriyttää
- numeroa
- hallita
- syntymässä
- käytössä
- eettinen
- tapahtuma
- asiantuntijat
- avoin
- Valotus
- Epäonnistuminen
- FAST
- helmikuu
- taloudellinen
- jälkeen
- forensics
- petos
- alkaen
- Raja
- jäädytetty
- jäädytetyt varat
- polttoaine
- varat
- tulevaisuutta
- tavarat
- hakkeroitu
- pitää
- HTTPS
- ihmisen
- Identiteetti
- heti
- in
- tapaus
- mukana
- Mukaan lukien
- tiedot
- tiedot
- tietoturva
- tutkimus
- IT
- tammikuu
- avaimet
- Sukunimi
- käynnistettiin
- juridinen
- Todennäköisesti
- Pitkät
- uskollinen
- tehdä
- markkinat
- merkitys
- jäsenyys
- menetelmät
- miljoona
- Puhelinnumero
- seuranta
- Kuukausi
- kk
- lisää
- moninkertainen
- nimet
- Luonnollinen
- lähes
- Tarve
- Uusi
- huomattava
- numero
- numerot
- useat
- saatu
- tarjotaan
- ONE
- verkossa
- tilata
- organisaatioiden
- Muut
- oma
- omistaja
- omistajat
- paradigma
- osa
- osapuolet
- Salasana
- salasanat
- Maksaa
- maksu
- Maksukortti
- maksutavat
- PayPal
- Ihmiset
- henkilöstö
- henkilökohtaiset tiedot
- puhelin
- poimia
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- mahdollisesti
- harjoitusta.
- puheenjohtaja
- aiemmin
- Tuotteemme
- suojella
- pikemminkin
- Lukeminen
- todellinen
- suositeltu
- poistettu
- pyyntö
- Vastata
- vastuu
- Palkkiot
- Riski
- myynti
- sama
- sanoo
- turvallisuus
- Palvelut
- signaalit
- samankaltainen
- Sivustot
- tilanne
- So
- jonkin verran
- lähde
- Lähteet
- asiantuntija
- standardi
- Lausunto
- Yhä
- varastettu
- tallennettu
- täyte
- epäilyttävä
- kohdennettu
- Elektroniikka
- testi
- -
- tiedot
- heidän
- kolmannen osapuolen
- tällä viikolla
- Kautta
- että
- Seuranta
- kaksi kolmasosaa
- tyypillisesti
- käynnissä
- unique
- käyttää
- käyttäjä
- Käyttäjät
- eri
- Varapresidentti
- Uhri
- Näytä
- Herätä
- halusi
- verkko
- Verkkosivu
- sivustot
- viikko
- vaikka
- laajempi
- Voit
- Sinun
- zephyrnet