Specialistul în pui prăjit Chick-fil-A a alertat clienții cu privire la un atac automat de umplere a acreditărilor care a avut loc luni de zile, impactând peste 71,000 dintre clienții săi. conform companiei.
Atacurile de completare a acreditărilor folosesc automatizarea, adesea prin intermediul roboților, pentru a testa numeroase combinații nume de utilizator-parolă împotriva conturilor online vizate. Acest tip de vector de atac este activat prin practica obișnuită a utilizatorilor care reutiliza aceeași parolă în diferite servicii online; astfel, informațiile de conectare utilizate în atacurile de umplere a acreditărilor provin de obicei din alte încălcări ale datelor și sunt oferite spre vânzare din diverse surse Dark Web.
„În urma unei investigații atente, am stabilit că părți neautorizate au lansat un atac automat împotriva site-ului nostru web și a aplicației noastre mobile între 18 decembrie 2022 și 12 februarie 2023, utilizând acreditările contului (de exemplu, adrese de e-mail și parole) obținute de la o sursă terță parte, " Compania a notat într-o declarație trimise celor afectați.
Informațiile personale compromise au inclus numele clienților, adresele de e-mail, numerele de membru și numerele de plată mobile, precum și numărul de card de credit sau de debit mascat - ceea ce înseamnă că părțile neautorizate puteau vedea doar ultimele patru cifre ale numărului cardului de plată. Numerele de telefon, adresele, ziua de naștere și luna au fost, de asemenea, expuse pentru unii clienți.
Chick-fil-A a adăugat că, în urma atacurilor, a eliminat metodele de plată stocate cu cardul de credit și de debit, a înghețat temporar fondurile încărcate anterior în conturile Chick-fil-A One ale clienților și a restabilit soldurile contului afectate. Lanțul de fast-food a recomandat, de asemenea, cea mai bună practică conform căreia clienții își reseta parolele și să folosească o parolă care nu este ușor de ghicit și unică pentru site-ul web.
Unii au remarcat că, în timp ce reutilizarea parolelor sau utilizarea parolelor comune și slabe este vina utilizatorilor, Chick-fil-A încă poartă o anumită responsabilitate.
„Aceasta este noua frontieră a securității informațiilor: atacatorii au obținut acces la conturile acestor utilizatori nu printr-un eșec din partea proprietarului site-ului web, ci mai degrabă datorită tendinței naturale umane de a reutiliza numele de utilizator/parole pe mai multe site-uri”, spune Uriel Maimon, vicepreședinte al produselor emergente la PerimeterX. „Și totuși, în ciuda acestui fapt, organizațiile au obligația legală și etică de a proteja informațiile personale și financiare ale utilizatorilor lor.”
El adaugă: „Acest lucru subliniază schimbarea paradigmei în care proprietarii de site-uri trebuie nu doar să-și protejeze site-urile de atacurile cibernetice standard, ci și să protejeze informațiile pe care le dețin în numele utilizatorilor. Ei pot realiza acest lucru urmărind semnalele comportamentale și criminalistice ale utilizatorilor care se conectează pentru a diferenția între utilizatori reali și atacatori.”
Lanțul a oferit câteva produse de fabricație, în cazul în care clienții doreau să fugă din coop după incident: „Ca o modalitate suplimentară de a vă mulțumi că sunteți un client fidel Chick-fil-A, am adăugat recompense în contul dvs.”, se spune în declarație. a continuat. „Chick-fil-A continuă să-și îmbunătățească securitatea, monitorizarea și controalele fraudelor, după caz, pentru a minimiza riscul oricărui incident similar în viitor.”
A fost raportat în ianuarie că Chick-fil-A a investigat „activitate suspectă” în conturile clienților potențial piratate. Nu este clar de ce a durat atât de mult pentru a stabili că evenimentul de umplere a acreditărilor a fost în desfășurare. Compania nu a răspuns imediat unei solicitări de comentarii din partea Dark Reading.
Credential Stuffing Atacs on Rise
Umplutura de acreditări a devenit mai frecventă în ultima vreme, alimentată de legiunile de acreditări de vânzare pe Dark Web. Într-adevăr, vânzarea de acreditări furate domină piețele subterane, cu mai mult de 775 de milioane de acreditări în prezent de vânzare conform unei analize din această săptămână.
În ianuarie, aproape 35,000 de conturi de utilizator PayPal au căzut victime ale unui atac de umplere a acreditărilor care au expus date cu caracter personal care ar putea fi folosite pentru a alimenta atacuri ulterioare suplimentare. În aceeași lună, Norton LifeLock a alertat clienții la expunerea lor potențială de la propriul atac de umplere a acreditărilor.
Situația a determinat și o conversație mai largă. Cu aproape două treimi dintre oameni reutilizand parolele pentru a accesa diferite site-uri web, unii experți în securitate au făcut-o abordări propuse care elimină cu totul parolele, inclusiv înlocuirea lor cu chei de securitate, biometrie și tehnologia FIDO (Fast Identity Online).
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/endpoint/chick-fil-a-customers-bone-to-pick-data-breach
- 000
- 2022
- 2023
- 7
- a
- acces
- Conform
- Cont
- Conturi
- Obține
- peste
- activitate
- adăugat
- Suplimentar
- adrese
- Adaugă
- După
- împotriva
- analiză
- și
- aplicație
- adecvat
- ataca
- Atacuri
- Automata
- Automatizare
- soldurile
- Urșii
- deveni
- fiind
- CEL MAI BUN
- între
- date biometrice
- BleepingComputer
- OS
- roboţii
- încălcări
- CA
- card
- atent
- caz
- lanţ
- Schimbare
- combinaţii
- comentariu
- Comun
- companie
- compromis
- a continuat
- continuă
- controale
- Conversație
- ar putea
- CREDENTIALĂ
- scrisori de acreditare
- credit
- În prezent
- client
- clienţii care
- atacuri cibernetice
- Întuneric
- Lectură întunecată
- Web întunecat
- de date
- Încălcări de date
- Debit
- SnowPay
- decembrie
- În ciuda
- Determina
- determinat
- FĂCUT
- distinge
- cifre
- Domina
- șmirghel
- activat
- etic
- eveniment
- experți
- expus
- Expunere
- Eșec
- FAST
- februarie
- financiar
- următor
- criminalistica
- fraudă
- din
- Frontieră
- congelate
- fonduri înghețate
- Combustibil
- Fondurile
- viitor
- bunuri
- tocat
- deţine
- HTTPS
- uman
- Identitate
- imediat
- in
- incident
- inclus
- Inclusiv
- info
- informații
- securitatea informațiilor
- investigaţie
- IT
- ianuarie
- chei
- Nume
- a lansat
- Legal
- Probabil
- Lung
- loial
- face
- pieţe
- sens
- apartenență
- Metode
- milion
- Mobil
- Monitorizarea
- Lună
- luni
- mai mult
- multiplu
- nume
- Natural
- aproape
- Nevoie
- Nou
- notat
- număr
- numere
- numeroși
- obținut
- oferit
- ONE
- on-line
- comandă
- organizații
- Altele
- propriu
- proprietar
- Proprietarii
- paradigmă
- parte
- petreceri
- Parolă
- Parolele
- Plătește
- plată
- Card de plată
- Metode de plata
- PayPal
- oameni
- personal
- date personale
- telefon
- alege
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- potenţial
- practică
- preşedinte
- în prealabil
- Produse
- proteja
- mai degraba
- Citind
- real
- recomandat
- îndepărtat
- solicita
- Răspunde
- responsabilitate
- Recompense
- Risc
- sare
- acelaşi
- spune
- securitate
- Servicii
- semnalele
- asemănător
- Centre de cercetare
- situație
- So
- unele
- Sursă
- Surse
- specialist
- standard
- Declarație
- Încă
- furate
- stocate
- umplutură
- suspicios
- vizate
- Tehnologia
- test
- informațiile
- lor
- terț
- în această săptămână
- Prin
- la
- Urmărire
- două treimi
- tipic
- In curs
- unic
- utilizare
- Utilizator
- utilizatorii
- diverse
- Vicepreședinte
- Victimă
- Vizualizare
- Trezi
- dorit
- web
- website
- site-uri web
- săptămână
- în timp ce
- mai larg
- Tu
- Ta
- zephyrnet