Компанія Chick-fil-A, яка спеціалізується на виробництві смаженої курки, попередила клієнтів про автоматизовану атаку з підкиданням облікових даних, яка тривала місяцями та вплинула на понад 71,000 XNUMX клієнтів. за даними компанії.
Атаки із заповненням обліковими даними використовують автоматизацію, часто через ботів, для перевірки численних комбінацій імені користувача та пароля на цільові онлайн-акаунти. Цей тип вектора атаки вмикається через звичайну практику повторного використання користувачами одного пароля в різних онлайн-сервісах; таким чином, інформація для входу, яка використовується в атаках із введенням облікових даних, зазвичай походить від інших порушень даних і пропонується для продажу з різних джерел Dark Web.
«Після ретельного розслідування ми встановили, що неавторизовані сторони запустили автоматичну атаку на наш веб-сайт і мобільний додаток у період з 18 грудня 2022 року по 12 лютого 2023 року, використовуючи облікові дані облікового запису (наприклад, адреси електронної пошти та паролі), отримані від стороннього джерела, " компанія зазначається в заяві надіслано постраждалим.
Скомпрометована особиста інформація включала імена клієнтів, адреси електронної пошти, номери учасників і номери мобільних платіжних номерів, а також замаскований номер кредитної або дебетової картки, тобто неавторизовані особи могли переглядати лише останні чотири цифри номера платіжної картки. Номери телефонів, адреси, а також день народження та місяць також були розкриті для деяких клієнтів.
Chick-fil-A додала, що після атак вона видалила збережені методи оплати кредитними та дебетовими картками, тимчасово заморозила кошти, які раніше були завантажені на облікові записи клієнтів Chick-fil-A One, і відновила будь-які пошкоджені залишки на рахунках. Мережа закладів швидкого харчування також рекомендувала клієнтам скидати свої паролі та використовувати пароль, який нелегко вгадати та унікальний для веб-сайту.
Дехто зауважив, що хоча повторне використання пароля або використання поширених і слабких паролів є помилкою користувачів, Chick-fil-A все ще несе певну відповідальність.
«Це новий рубіж інформаційної безпеки: зловмисники отримали доступ до облікових записів цих користувачів не через будь-який збій з боку власника веб-сайту, а скоріше через природну людську схильність повторно використовувати ім’я користувача/паролі на кількох сайтах», — йдеться в заяві. Уріель Маймон, віце-президент із нових продуктів PerimeterX. «І все ж незважаючи на цей факт, організації мають юридичне та етичне зобов’язання захищати особисту та фінансову інформацію своїх користувачів».
Він додає: «Це підкреслює зміну парадигми, згідно з якою власники веб-сайтів повинні не лише захищати свої сайти від стандартних кібератак, але й захищати інформацію, яку вони зберігають від імені користувачів. Вони можуть досягти цього шляхом відстеження біхевіористських і криміналістичних сигналів користувачів, які входять в систему, щоб відрізнити реальних користувачів від зловмисників».
Мережа пропонувала деякі товари власного виробництва на випадок, якщо клієнти захочуть втекти з курника після інциденту: «Як додатковий спосіб подякувати вам за те, що ви лояльний клієнт Chick-fil-A, ми додали винагороди до вашого облікового запису», — йдеться в заяві. продовження. «Chick-fil-A продовжує покращувати свою безпеку, моніторинг і засоби контролю за шахрайством, щоб мінімізувати ризик будь-якого подібного інциденту в майбутньому».
Це було повідомлялося в січні що Chick-fil-A розслідувала «підозрілу активність» у потенційно зламаних облікових записах клієнтів. Незрозуміло, чому знадобилося так багато часу, щоб визначити, що подія надсилання облікових даних триває. Компанія не відразу відповіла на запит Dark Reading про коментар.
Атаки з використанням облікових даних зростають
Останнім часом розповсюдження облікових даних стало більш поширеним, чому сприяють легіони облікових даних, які продаються в Dark Web. Дійсно, продаж викрадених облікових даних домінує на підпільних ринках, де більше ніж Зараз продається 775 мільйонів облікових даних згідно з аналізом цього тижня.
У січні майже 35,000 XNUMX облікових записів користувачів PayPal стали жертвами а атака із заповненням облікових даних які розкрили особисті дані, які, ймовірно, будуть використані для підживлення додаткових наступних атак. Того ж місяця Norton LifeLock попереджені клієнти до їх потенційного ризику через власну атаку із заповнення обліковими даними.
Ситуація також спонукала до ширшої розмови. Майже дві третини людей повторно використовують паролі для доступу до різних веб-сайтів, вважають деякі експерти з безпеки запропоновані підходи які повністю позбавляються паролів, зокрема замінюють їх ключами безпеки, біометричними даними та технологією FIDO (Fast Identity Online).
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/endpoint/chick-fil-a-customers-bone-to-pick-data-breach
- 000
- 2022
- 2023
- 7
- a
- доступ
- За
- рахунки
- Рахунки
- Achieve
- через
- діяльність
- доданий
- Додатковий
- адреси
- Додає
- після
- проти
- аналіз
- та
- додаток
- відповідний
- атака
- нападки
- Автоматизований
- Автоматизація
- баланси
- ведмеді
- ставати
- буття
- КРАЩЕ
- між
- біометрії
- BleepingComputer
- КОСТАНО
- боти
- порушення
- CA
- карта
- обережний
- випадок
- ланцюг
- зміна
- комбінації
- коментар
- загальний
- компанія
- Компрометація
- триває
- триває
- управління
- Розмова
- може
- ІНТЕРЕНЦІЙНИЙ
- Повноваження
- кредит
- В даний час
- клієнт
- Клієнти
- кібератаки
- темно
- Темне читання
- Dark Web
- дані
- Порушення даних
- Дебет
- Дебетова картка
- Грудень
- Незважаючи на
- Визначати
- певний
- DID
- диференціювати
- цифр
- Домінувати
- з'являються
- включений
- етичний
- Event
- experts
- піддаватися
- експонування
- Провал
- ШВИДКО
- лютого
- фінансовий
- після
- судово-медичної експертизи
- шахрайство
- від
- Кордон
- заморожені
- заморожені кошти
- Паливо
- засоби
- майбутнє
- товари
- зламаний
- тримати
- HTTPS
- людина
- Особистість
- негайно
- in
- інцидент
- включені
- У тому числі
- інформація
- інформація
- інформаційна безпека
- дослідження
- IT
- січня
- ключі
- останній
- запущений
- легальний
- Ймовірно
- Довго
- лояльний
- зробити
- ринки
- сенс
- членство
- методика
- мільйона
- Mobile
- моніторинг
- місяць
- місяців
- більше
- множинний
- Імена
- Природний
- майже
- Необхідність
- Нові
- зазначив,
- номер
- номера
- численний
- отриманий
- запропонований
- ONE
- онлайн
- порядок
- організації
- Інше
- власний
- власник
- Власники
- парадигма
- частина
- Сторони
- Пароль
- Паролі
- Платити
- оплата
- Платіжна картка
- способи оплати
- PayPal
- Люди
- персонал
- особисті дані
- телефон
- вибирати
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- потенційно
- практика
- президент
- раніше
- Продукти
- захист
- швидше
- читання
- реальний
- рекомендований
- Вилучено
- запросити
- Реагувати
- відповідальність
- Нагороди
- Risk
- sale
- то ж
- говорить
- безпеку
- Послуги
- сигнали
- аналогічний
- сайти
- ситуація
- So
- деякі
- Source
- Джерела
- спеціаліст
- standard
- Заява
- Як і раніше
- вкрали
- зберігати
- начинка
- підозрілі
- цільове
- Технологія
- тест
- Команда
- інформація
- їх
- третя сторона
- На цьому тижні
- через
- до
- Відстеження
- дві третини
- типово
- В процесі роботи
- створеного
- використання
- користувач
- користувачі
- різний
- Віцепрезидент
- Жертва
- вид
- послуга
- хотів
- Web
- веб-сайт
- веб-сайти
- week
- в той час як
- ширше
- Ти
- вашу
- зефірнет