Fried chicken-specialisten Chick-fil-A har uppmärksammat kunderna på en automatiserad autentiseringsattack som pågick i månader och drabbade mer än 71,000 XNUMX av dess kunder, enligt bolaget.
Inloggningsattacker använder automatisering, ofta genom bots, för att testa många kombinationer av användarnamn och lösenord mot riktade onlinekonton. Denna typ av attackvektor aktiveras genom den vanliga praxisen att användare återanvänder samma lösenord i olika onlinetjänster; Därför kommer inloggningsinformationen som används i autentiseringsattacker vanligtvis från andra dataintrång och erbjuds till försäljning från olika Dark Web-källor.
"Efter en noggrann undersökning fastställde vi att obehöriga parter inledde en automatisk attack mot vår webbplats och mobilapplikation mellan 18 december 2022 och 12 februari 2023 med hjälp av kontouppgifter (t.ex. e-postadresser och lösenord) som erhållits från en tredjepartskälla, " företaget noteras i ett uttalande skickas till de drabbade.
Den komprometterade personliga informationen inkluderade kunders namn, e-postadresser, medlemsnummer och mobila betalnummer, samt maskerade kredit- eller betalkortsnummer – vilket innebär att obehöriga endast kunde se de fyra sista siffrorna i betalkortsnumret. Telefonnummer, adresser samt födelsedag och månad exponerades också för några kunder.
Chick-fil-A tillade att den i kölvattnet av attackerna har tagit bort lagrade kredit- och betalkortsbetalningsmetoder, tillfälligt fryst pengar som tidigare laddats in på kunders Chick-fil-A One-konton och återställt alla påverkade kontosaldon. Snabbmatskedjan rekommenderade också bästa praxis att kunder återställer sina lösenord och använder ett lösenord som inte är lätt att gissa och unikt för webbplatsen.
Vissa noterade att även om återanvändning av lösenord eller användning av vanliga och svaga lösenord är användarnas fel, har Chick-fil-A fortfarande ett visst ansvar.
"Detta är den nya gränsen för informationssäkerhet: Angripare har fått tillgång till dessa användares konton inte genom något misslyckande från webbplatsägarens sida, utan snarare på grund av den naturliga mänskliga tendensen att återanvända användarnamn/lösenord på flera webbplatser", säger Uriel Maimon, vice vd för nya produkter på PerimeterX. "Och trots detta har organisationer en juridisk och etisk skyldighet att skydda sina användares personliga och finansiella information."
Han tillägger, "Detta understryker förändringen i paradigm där webbplatsägare inte bara behöver skydda sina webbplatser från vanliga cyberattacker utan också skydda den information de har för användarnas räkning. De kan uppnå detta genom att spåra beteendeistiska och kriminaltekniska signaler från användare som loggar in för att skilja mellan riktiga användare och angripare.”
Kedjan erbjöd några tillverkade varor, om kunderna ville fly från coop efter incidenten: "Som ett ytterligare sätt att säga tack för att du är en lojal Chick-fil-A-kund, har vi lagt till belöningar till ditt konto", uttalandet fortsatt. "Chick-fil-A fortsätter att förbättra sin säkerhet, övervakning och bedrägerikontroller på lämpligt sätt för att minimera risken för liknande incidenter i framtiden."
Det var rapporterade i januari att Chick-fil-A hade undersökt "misstänkt aktivitet" över potentiellt hackade kundkonton. Det är oklart varför det tog så lång tid att fastställa att evenemanget för att fylla på legitimationen var på gång. Företaget svarade inte omedelbart på en begäran om kommentar från Dark Reading.
Credential Stuffing Attacks on the Rise
Credential stuffing har blivit vanligare på sistone, underblåst av legionerna av referenser till försäljning på Dark Web. Faktum är att försäljningen av stulna referenser dominerar underjordiska marknader, med mer än 775 miljoner inloggningsuppgifter för närvarande till salu enligt en analys denna vecka.
I januari föll nästan 35,000 XNUMX PayPal-användarkonton offer för en legitimationsfyllningsattack som avslöjade personuppgifter som sannolikt kommer att användas för att underblåsa ytterligare uppföljande attacker. Samma månad, Norton LifeLock varnade kunder till deras potentiella exponering från sin egen autentiseringsattack.
Situationen har också föranlett ett bredare samtal. Med nästan två tredjedelar av människor som återanvänder lösenord för att komma åt olika webbplatser, har vissa säkerhetsexperter föreslagna tillvägagångssätt som helt och hållet tar bort lösenord, inklusive att ersätta dem med säkerhetsnycklar, biometri och FIDO-teknik (Fast Identity Online).
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/endpoint/chick-fil-a-customers-bone-to-pick-data-breach
- 000
- 2022
- 2023
- 7
- a
- tillgång
- Enligt
- Konto
- konton
- Uppnå
- tvärs
- aktivitet
- lagt till
- Annat
- adresser
- Lägger
- Efter
- mot
- analys
- och
- Ansökan
- lämpligt
- attackera
- Attacker
- Automatiserad
- Automation
- saldon
- bears
- blir
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- mellan
- biometri
- BleepingComputer
- BEN
- botar
- överträdelser
- CA
- kortet
- noggrann
- Vid
- kedja
- byta
- kombinationer
- kommentar
- Gemensam
- företag
- Äventyras
- fortsatte
- fortsätter
- kontroller
- Konversation
- kunde
- CREDENTIAL
- referenser
- kredit
- För närvarande
- kund
- Kunder
- cyberattack
- mörkt
- Mörk läsning
- mörk Web
- datum
- Dataöverträdelser
- Debitera
- Kontokort
- December
- Trots
- Bestämma
- bestämd
- DID
- skilja
- siffror
- Dominera
- smärgel
- aktiverad
- etisk
- händelse
- experter
- utsatta
- Exponering
- Misslyckande
- SNABB
- Februari
- finansiella
- efter
- kriminalteknik
- bedrägeri
- från
- Frontier
- frystes
- frysta medel
- Bränsle
- fonder
- framtida
- varor
- hackad
- hålla
- HTTPS
- humant
- Identitet
- blir omedelbart
- in
- incident
- ingår
- Inklusive
- info
- informationen
- informationssäkerhet
- Undersökningen
- IT
- Januari
- nycklar
- Efternamn
- lanserades
- Adress
- sannolikt
- Lång
- lojala
- göra
- Marknader
- betyder
- medlemskap
- metoder
- miljon
- Mobil
- övervakning
- Månad
- månader
- mer
- multipel
- namn
- Natural
- nästan
- Behöver
- Nya
- noterade
- antal
- nummer
- talrik
- erhållna
- erbjuds
- ONE
- nätet
- beställa
- organisationer
- Övriga
- egen
- ägaren
- ägare
- paradigmet
- del
- parter
- Lösenord
- lösenord
- Betala
- betalning
- Betalkort
- betalningsmetoder
- PayPal
- Personer
- personlig
- personlig information
- telefon
- plocka
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- potentiellt
- praktiken
- VD
- tidigare
- Produkter
- skydda
- snarare
- Läsning
- verklig
- rekommenderas
- avlägsnas
- begära
- Svara
- ansvaret
- Belöningar
- Risk
- Till Salu
- Samma
- säger
- säkerhet
- Tjänster
- signaler
- liknande
- Områden
- Situationen
- So
- några
- Källa
- Källor
- specialist
- standard
- .
- Fortfarande
- stulna
- lagras
- fyllning
- misstänksam
- riktade
- Teknologi
- testa
- Smakämnen
- den information
- deras
- tredje part
- denna vecka
- Genom
- till
- Spårning
- två tredjedelar
- typiskt
- På gång
- unika
- användning
- Användare
- användare
- olika
- Vice President
- Victim
- utsikt
- Vakna
- ville
- webb
- Webbplats
- webbsidor
- vecka
- medan
- bredare
- Om er
- Din
- zephyrnet