Specialist za ocvrte piščance Chick-fil-A je stranke opozoril na avtomatiziran napad s polnjenjem poverilnic, ki je trajal več mesecev in prizadel več kot 71,000 strank, glede na družbo.
Napadi s polnjenjem poverilnic uporabljajo avtomatizacijo, pogosto prek botov, za testiranje številnih kombinacij uporabniškega imena in gesla proti ciljnim spletnim računom. Ta vrsta vektorja napadov je omogočena z običajno prakso uporabnikov, ki ponovno uporabljajo isto geslo v različnih spletnih storitvah; zato podatki za prijavo, ki se uporabljajo v napadih s polnjenjem poverilnic, običajno izvirajo iz drugih kršitev podatkov in so na voljo za prodajo iz različnih virov temnega spleta.
»Po natančni preiskavi smo ugotovili, da so nepooblaščene strani sprožile avtomatiziran napad na naše spletno mesto in mobilno aplikacijo med 18. decembrom 2022 in 12. februarjem 2023 z uporabo poverilnic računa (npr. e-poštnih naslovov in gesel), pridobljenih od vira tretje osebe, " podjetje navedeno v izjavi poslali prizadetim.
Ogroženi osebni podatki so vključevali imena strank, e-poštne naslove, članske številke in številke mobilnega plačila ter prikrito številko kreditne ali debetne kartice, kar pomeni, da so lahko nepooblaščene osebe videle le zadnje štiri številke številke plačilne kartice. Za nekatere stranke so bile izpostavljene tudi telefonske številke, naslovi ter rojstni dan in mesec.
Chick-fil-A je dodal, da je po napadih odstranil shranjene načine plačila s kreditnimi in debetnimi karticami, začasno zamrznil sredstva, ki so bila prej naložena na račune Chick-fil-A One strank, in obnovil vsa prizadeta stanja na računih. Veriga hitre prehrane je tudi priporočila najboljšo prakso, da stranke ponastavijo svoja gesla in uporabijo geslo, ki ga ni enostavno uganiti in je edinstveno za spletno mesto.
Nekateri so ugotovili, da čeprav je ponovna uporaba gesel ali uporaba običajnih in šibkih gesel krivda uporabnikov, Chick-fil-A še vedno nosi nekaj odgovornosti.
»To je nova meja informacijske varnosti: napadalci niso pridobili dostopa do računov teh uporabnikov zaradi napake lastnika spletnega mesta, temveč zaradi naravne človeške težnje po ponovni uporabi uporabniškega imena/gesla na več mestih,« pravi. Uriel Maimon, podpredsednik nastajajočih izdelkov pri PerimeterX. "In vendar imajo organizacije kljub temu dejstvu pravno in etično obveznost varovati osebne in finančne podatke svojih uporabnikov."
Dodaja: »To poudarja spremembo paradigme, v kateri morajo lastniki spletnih mest ne samo zaščititi svoja spletna mesta pred standardnimi kibernetskimi napadi, temveč tudi zaščititi informacije, ki jih imajo v imenu uporabnikov. To lahko dosežejo s sledenjem biheviorističnim in forenzičnim signalom uporabnikov, ki se prijavljajo, da bi razlikovali med pravimi uporabniki in napadalci.«
Veriga je ponudila nekaj izdelanih izdelkov, če bi stranke po incidentu želele pobegniti iz kurnika: »Kot dodaten način, da se vam zahvalimo, ker ste zvesta stranka Chick-fil-A, smo vašemu računu dodali nagrade,« je dejala izjava. nadaljevano. "Chick-fil-A še naprej izboljšuje svojo varnost, spremljanje in nadzor nad goljufijami, kot je primerno, da zmanjša tveganje kakršnega koli podobnega incidenta v prihodnosti."
To je bila poročali januarja da je Chick-fil-A preiskoval "sumljivo dejavnost" v potencialno vdrtih računih strank. Ni jasno, zakaj je trajalo tako dolgo, da smo ugotovili, da je bil dogodek polnjenja poverilnic v teku. Družba se ni takoj odzvala na zahtevo za komentar družbe Dark Reading.
Napadi s polnjenjem poverilnic v porastu
Polnjenje poverilnic je v zadnjem času postalo pogostejše, kar spodbujajo množice poverilnic, ki so naprodaj na temnem spletu. Prodaja ukradenih poverilnic namreč prevladujejo podzemne trge, z več kot Trenutno je naprodaj 775 milijonov poverilnic glede na analizo ta teden.
Januarja je skoraj 35,000 uporabniških računov PayPal postalo žrtev a napad s polnjenjem poverilnic ki so razkrili osebne podatke, ki bi se verjetno uporabili za spodbujanje dodatnih, nadaljnjih napadov. Istega meseca je Norton LifeLock opozorjene stranke njihovi morebitni izpostavljenosti zaradi lastnega napada s polnjenjem poverilnic.
Situacija je spodbudila tudi širši pogovor. S skoraj dvema tretjinama ljudi, ki znova uporabljajo gesla za dostop do različnih spletnih mest, nekateri strokovnjaki za varnost predlagani pristopi ki v celoti odpravijo gesla, vključno z njihovo zamenjavo z varnostnimi ključi, biometrijo in tehnologijo FIDO (Fast Identity Online).
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/endpoint/chick-fil-a-customers-bone-to-pick-data-breach
- 000
- 2022
- 2023
- 7
- a
- dostop
- Po
- Račun
- računi
- Doseči
- čez
- dejavnost
- dodano
- Dodatne
- naslovi
- Dodaja
- po
- proti
- Analiza
- in
- uporaba
- primerno
- napad
- Napadi
- Avtomatizirano
- Avtomatizacija
- tehtnice
- Medvedi
- postanejo
- počutje
- BEST
- med
- biometrija
- BleepingComputer
- KOST
- bote
- kršitve
- CA
- kartice
- previdni
- primeru
- verige
- spremenite
- kombinacije
- komentar
- Skupno
- podjetje
- Ogroženo
- naprej
- se nadaljuje
- Nadzor
- Pogovor
- bi
- POVERILNICA
- Mandatno
- kredit
- Trenutno
- stranka
- Stranke, ki so
- kibernetski napadi
- Temnomodra
- Temno branje
- Dark Web
- datum
- Podatkovne kršitve
- Obremenitev
- Debetna kartica
- december
- Kljub
- Ugotovite,
- določi
- DID
- razlikovati
- števk
- Prevladujejo
- E-naslov
- smirkovim
- omogočena
- etično
- Event
- Strokovnjaki
- izpostavljena
- Izpostavljenost
- Napaka
- FAST
- februar
- finančna
- po
- forenzike
- goljufija
- iz
- Frontier
- zamrznjena
- zamrznjena sredstva
- gorivo
- Skladi
- Prihodnost
- blago
- kramp
- držite
- HTTPS
- človeškega
- identiteta
- takoj
- in
- nesreča
- vključeno
- Vključno
- info
- Podatki
- varnost informacij
- preiskava
- IT
- januar
- tipke
- Zadnja
- začela
- Pravne informacije
- Verjeten
- Long
- Zvest
- Znamka
- Prisotnost
- kar pomeni,
- članstvo
- Metode
- milijonov
- Mobilni
- spremljanje
- mesec
- mesecev
- več
- več
- Imena
- naravna
- skoraj
- Nimate
- Novo
- opozoriti
- Številka
- številke
- številne
- pridobljeni
- ponujen
- ONE
- na spletu
- Da
- organizacije
- Ostalo
- lastne
- Lastnik
- Lastniki
- paradigma
- del
- Stranke
- Geslo
- gesla
- Plačajte
- Plačilo
- Plačilna kartica
- Načini plačila
- PayPal
- ljudje
- Osebni
- osebni podatki
- telefon
- kramp
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencial
- potencialno
- praksa
- Predsednik
- prej
- Izdelki
- zaščito
- precej
- reading
- pravo
- priporočeno
- Odstranjeno
- zahteva
- Odzove
- Odgovornost
- Nagrade
- Tveganje
- prodaja
- Enako
- pravi
- varnost
- Storitve
- signali
- Podoben
- Spletna mesta
- Razmere
- So
- nekaj
- vir
- Viri
- specialist
- standardna
- Izjava
- Še vedno
- ukradeno
- shranjeni
- polnjenje
- sumljiv
- ciljno
- Tehnologija
- Test
- O
- informacije
- njihove
- tretjih oseb
- ta teden
- skozi
- do
- Sledenje
- dve tretjini
- tipično
- V teku
- edinstven
- uporaba
- uporabnik
- Uporabniki
- različnih
- Podpredsednica
- Žrtva
- Poglej
- Wake
- hotel
- web
- Spletna stran
- spletne strani
- teden
- medtem
- širše
- Vi
- Vaša rutina za
- zefirnet