Производитель жареных цыплят Chick-fil-A предупредил клиентов об автоматической атаке с подменой учетных данных, которая продолжалась в течение нескольких месяцев и затронула более 71,000 XNUMX ее клиентов. по данным компании.
Атаки с заполнением учетных данных используют автоматизацию, часто с помощью ботов, для проверки многочисленных комбинаций имени пользователя и пароля против целевых онлайн-аккаунтов. Этот тип вектора атаки возможен благодаря распространенной практике повторного использования пользователями одного и того же пароля в различных онлайн-сервисах; таким образом, информация для входа, используемая в атаках с заполнением учетных данных, обычно поступает из других утечек данных и предлагается для продажи из различных источников Dark Web.
«После тщательного расследования мы установили, что неавторизованные стороны запустили автоматизированную атаку на наш веб-сайт и мобильное приложение в период с 18 декабря 2022 г. по 12 февраля 2023 г., используя учетные данные (например, адреса электронной почты и пароли), полученные из стороннего источника. " компания отмечено в заявлении отправлены пострадавшим.
Скомпрометированная личная информация включала имена клиентов, адреса электронной почты, номера участников и номера мобильных платежей, а также замаскированный номер кредитной или дебетовой карты — это означает, что посторонние лица могли просматривать только последние четыре цифры номера платежной карты. Номера телефонов, адреса, день рождения и месяц также были раскрыты для некоторых клиентов.
Chick-fil-A добавила, что после атак она удалила сохраненные способы оплаты кредитными и дебетовыми картами, временно заморозила средства, ранее загруженные на счета клиентов Chick-fil-A One, и восстановила все затронутые остатки на счетах. Сеть ресторанов быстрого питания также рекомендовала клиентам сбрасывать свои пароли и использовать пароль, который сложно угадать и который уникален для веб-сайта.
Некоторые отметили, что, хотя повторное использование паролей или использование распространенных и слабых паролей является ошибкой пользователей, Chick-fil-A по-прежнему несет определенную ответственность.
«Это новый рубеж информационной безопасности: злоумышленники получили доступ к учетным записям этих пользователей не из-за какой-либо ошибки со стороны владельца веб-сайта, а скорее из-за естественной человеческой склонности повторно использовать имя пользователя/пароль на нескольких сайтах», — говорится в сообщении. Уриэль Маймон, вице-президент по новым продуктам в PerimeterX. «И все же, несмотря на этот факт, организации несут юридические и этические обязательства по защите личной и финансовой информации своих пользователей».
Он добавляет: «Это подчеркивает изменение парадигмы, согласно которой владельцы веб-сайтов должны не только защищать свои сайты от стандартных кибератак, но и защищать информацию, которую они хранят, от имени пользователей. Они могут добиться этого, отслеживая поведенческие и криминалистические сигналы пользователей, входящих в систему, чтобы отличить реальных пользователей от злоумышленников».
Сеть предлагала некоторые товары на случай, если клиенты захотят покинуть курятник после инцидента: «В качестве дополнительного способа поблагодарить вас за то, что вы являетесь постоянным клиентом Chick-fil-A, мы добавили вознаграждения на ваш счет», — говорится в заявлении. продолжение. «Chick-fil-A продолжает улучшать свою безопасность, мониторинг и средства контроля мошенничества, чтобы свести к минимуму риск любого подобного инцидента в будущем».
Это было сообщили в январе что Chick-fil-A расследовала «подозрительную активность» на потенциально взломанных учетных записях клиентов. Непонятно, почему потребовалось так много времени, чтобы определить, что происходит вброс учетных данных. Компания не сразу ответила на запрос Dark Reading о комментариях.
Растет число атак с заполнением учетных данных
В последнее время вброс учетных данных стал более распространенным явлением, чему способствовали легионы учетных данных, выставленные на продажу в даркнете. Действительно, продажа украденных учетных данных доминирует на подпольных рынках, причем более 775 миллионов учетных данных в настоящее время выставлены на продажу согласно анализу на этой неделе.
В январе почти 35,000 XNUMX учетных записей пользователей PayPal стали жертвами взлома. атака с заполнением учетных данных которые раскрывали личные данные, которые, вероятно, использовались для подпитки дополнительных последующих атак. В том же месяце Norton LifeLock предупредил клиентов к их потенциальному риску из-за его собственной атаки с подменой учетных данных.
Ситуация также вызвала более широкий разговор. Поскольку почти две трети людей повторно используют пароли для доступа к различным веб-сайтам, некоторые эксперты по безопасности предлагаемые подходы которые полностью избавляются от паролей, в том числе заменяют их ключами безопасности, биометрическими данными и технологией FIDO (Fast Identity Online).
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/endpoint/chick-fil-a-customers-bone-to-pick-data-breach
- 000
- 2022
- 2023
- 7
- a
- доступ
- По
- Учетная запись
- Учетные записи
- Достигать
- через
- деятельность
- добавленный
- дополнительный
- адреса
- Добавляет
- После
- против
- анализ
- и
- Применение
- соответствующий
- атаковать
- нападки
- Автоматизированный
- автоматизация
- Остатки
- Медведи
- становиться
- не являетесь
- ЛУЧШЕЕ
- между
- биометрия
- BleepingComputer
- КОСТИ
- боты
- нарушения
- CA
- карта
- тщательный
- случаев
- цепь
- изменение
- комбинации
- комментарий
- Общий
- Компания
- Ослабленный
- продолжающийся
- продолжается
- контрольная
- Разговор
- может
- ПОЛНОМОЧИЯ
- Полномочия
- кредит
- В настоящее время
- клиент
- Клиенты
- кибератаки
- темно
- Темное чтение
- Dark Web
- данным
- Нарушения данных
- Дебет
- Дебетовая карточка
- Декабрь
- Несмотря на
- Определять
- определены
- DID
- дифференцировать
- цифры
- Господствовать
- появление
- включен
- этический
- События
- эксперты
- подвергаться
- Экспозиция
- Ошибка
- БЫСТРО
- февраль
- финансовый
- после
- судебно-медицинская экспертиза
- мошенничество
- от
- Граница
- замороженные
- замороженные средства
- топливо
- средства
- будущее
- товары
- взломанa
- держать
- HTTPS
- человек
- Личность
- немедленно
- in
- инцидент
- включены
- В том числе
- info
- информация
- информационная безопасность
- ходе расследования,
- IT
- январь
- ключи
- Фамилия
- запустили
- Юр. Информация
- Вероятно
- Длинное
- верный
- сделать
- Области применения:
- смысл
- членство
- методы
- миллиона
- Мобильный телефон
- Мониторинг
- Месяц
- месяцев
- БОЛЕЕ
- с разными
- имена
- натуральный
- почти
- Необходимость
- Новые
- отметил,
- номер
- номера
- многочисленный
- полученный
- предложенный
- ONE
- онлайн
- заказ
- организации
- Другое
- собственный
- владелец
- Владельцы
- парадигма
- часть
- Стороны
- Пароль
- пароли
- ОПЛАТИТЬ
- оплата
- Платежная карточка
- способы оплаты
- PayPal
- Люди
- личного
- личные данные
- Телефон
- выбирать
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- потенциально
- практика
- президент
- предварительно
- Продукция
- для защиты
- скорее
- Reading
- реальные
- Управление по борьбе с наркотиками (DEA)
- удален
- запросить
- Реагируйте
- ответственность
- Награды
- Снижение
- sale
- то же
- говорит
- безопасность
- Услуги
- сигналы
- аналогичный
- Сайтов
- ситуация
- So
- некоторые
- Источник
- Источники
- специалист
- стандарт
- заявление
- По-прежнему
- украли
- хранить
- начинка
- подозрительный
- целевое
- Технологии
- тестXNUMX
- Ассоциация
- информация
- их
- сторонние
- На этой неделе
- Через
- в
- Отслеживание
- две трети
- типично
- На ходу
- созданного
- использование
- Информация о пользователе
- пользователей
- различный
- вице-президент
- Жертва
- Вид
- Услуга
- стремятся
- Web
- Вебсайт
- веб-сайты
- неделя
- в то время как
- Шире
- Ты
- ВАШЕ
- зефирнет