Σε πρόσφατη δήλωσή της, η αμερικανική αλυσίδα fast food, Chick-fil-A, επιβεβαίωσε ότι λογαριασμοί πελατών της παραβιάστηκαν κατά τη διάρκεια μιας πολύμηνης credential stuffing επίθεσης. Η παραβίαση αυτή επέτρεψε στους hackers να χρησιμοποιήσουν τα αποθηκευμένα υπόλοιπα ανταμοιβών και να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες των πελατών.
Τον Ιανουάριο του τρέχοντος έτους, το BleepingComputer ανέφερε ότι η Chick-fil-A ξεκίνησε έρευνα σχετικά με μια ύποπτη δραστηριότητα στους λογαριασμούς των πελατών της. Για να βοηθήσει τους πελάτες της, η Chick-fil-A δημιούργησε τότε μια σελίδα βοήθειας με οδηγίες για τον εντοπισμό και την αντιμετώπιση ύποπτης δραστηριότητας που συνδέεται με λογαριασμούς χρηστών.
Δείτε επίσης: WH Smith: Επλήγη από κυβερνοεπίθεση
Η αλυσίδα fast food προχώρησε σε αυτή η προειδοποίηση αφότου το BleepingComputer της έστειλε email πριν από τα Χριστούγεννα σχετικά με αναφορές κλοπής λογαριασμών πελατών και πώλησης πληροφοριών στο διαδίκτυο.
Το κόστος αυτών των λογαριασμών κυμαινόταν από 2 δολάρια έως και 200 δολάρια. Η τιμή εξαρτιόταν από το υπόλοιπο ανταμοιβών που υπήρχε σε κάθε λογαριασμό και από τις μεθόδους πληρωμής που συνδέονταν με αυτόν.
Σε ένα κανάλι Telegram, το BleepingComputer ανακάλυψε άτομα που αγόραζαν αυτούς τους λογαριασμούς και καυχιόντουσαν για τις αγορές τους μέσω των accounts, δημοσιεύοντας σχετικές φωτογραφίες.
Chick-fil-A: Επιβεβαιώνει credential stuffing και παραβίαση λογαριασμών
Σήμερα, η Chick-fil-A δήλωσε επίσημα μέσω σχετικού εγγράφου προς το γραφείο του Γενικού Εισαγγελέα της Καλιφόρνιας, ότι μια επίθεση credential stuffing συνέβη μεταξύ της 18ης Δεκεμβρίου 2022 και της 12ης Φεβρουαρίου 2023.
“Μετά από προσεκτική έρευνα, διαπιστώσαμε ότι μη εξουσιοδοτημένα μέρη εξαπέλυσαν μια αυτοματοποιημένη επίθεση κατά του ιστότοπού μας και της εφαρμογής για κινητά μεταξύ 18 Δεκεμβρίου 2022 και 12 Φεβρουαρίου 2023 χρησιμοποιώντας account credentials (π.χ. διευθύνσεις email και κωδικούς πρόσβασης) που ελήφθησαν από πηγή τρίτου μέρους.
Με βάση την έρευνά μας, προσδιορίσαμε στις 12 Φεβρουαρίου 2023 ότι τα μη εξουσιοδοτημένα μέρη είχαν στη συνέχεια πρόσβαση σε πληροφορίες στον λογαριασμό σας Chick-fil-A One”, είπε η Chick-fil-A.
Δείτε επίσης: Οι mobile phishing επιθέσεις έσπασαν κάθε ρεκόρ το 2022
Η Chick-fil-A προειδοποιεί όσους επηρεάστηκαν από την παραβίαση ότι οι hackers ενδέχεται να έχουν αποκτήσει τα προσωπικά τους στοιχεία, όπως το πλήρες όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό μέλους (Chick-fil-A One membership number) και τον κωδικό QR από την εφαρμογή για κινητά. Επιπλέον, επηρεάζονται masked credit/debit card number και τυχόν υπόλοιπα ηλεκτρονικών δωροεπιταγών που συνδέονται με το λογαριασμό σας.
Για πολλούς πελάτες, τα εκτεθειμένα δεδομένα περιλαμβάνουν και άλλα στοιχεία, όπως γενέθλια και αριθμούς τηλεφώνου, διευθύνσεις κατοικίας και τα τέσσερα τελευταία ψηφία των πιστωτικών τους καρτών.
Ως αντίδραση στην επίθεση στον κυβερνοχώρο, η Chick-fil-A έδωσε στους πελάτες της οδηγίες να επαναφέρουν τους κωδικούς πρόσβασης, να παγώσουν όλα τα κεφάλαια που έχουν φορτωθεί σε λογαριασμούς και να διαγράψουν όλες τις αποθηκευμένες πληροφορίες πληρωμών από τους λογαριασμούς.
Για να εκφράσει τη συγγνώμη της, η Chick-fil-A αποκατέστησε τα υπόλοιπα των λογαριασμών Chick-fil-A One και πρόσθεσε ανταμοιβές στους λογαριασμούς που επηρεάστηκαν.
Καθώς η πρόσβαση στους λογαριασμούς έγινε μέσω credentials που αποκαλύφθηκαν σε προηγούμενες παραβιάσεις δεδομένων, οι χρήστες που επηρεάζονται πρέπει να ενημερώσουν αμέσως τους κωδικούς πρόσβασης σε όλους τους ιστότοπους που χρησιμοποιούν, ιδίως αν είναι ίδιοι με αυτόν που χρησιμοποιούνταν στο λογαριασμό της Chick-fil-A.
Για να διασφαλίσετε την ασφάλεια των λογαριασμών σας, χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο που επισκέπτεστε. Ένας ισχυρός κωδικός πρόσβασης περιλαμβάνει κεφαλαία και μικρά γράμματα, αριθμούς και σύμβολα.
Δείτε επίσης: Η Aruba Networks διορθώνει έξι κρίσιμες ευπάθειες στο ArubaOS
Όσοι πελάτες επηρεάστηκαν από το περιστατικό θα πρέπει να προσέχουν για πιθανά phishing emails και μηνύματα που θα μπορούσαν να εκμεταλλευτούν τις πληροφορίες που εκτέθηκαν.
Οι παραβιάσεις δεδομένων μπορούν να προκαλέσουν μεγάλους πονοκεφάλους σε μεγάλες και μικρές επιχειρήσεις, εάν δεν αντιμετωπιστούν σωστά και έγκαιρα. Αναλαμβάνοντας ταχεία δράση κατά την αντιμετώπιση μιας παραβίασης δεδομένων -εντοπίζοντας την πηγή της, περιορίζοντας τις επιπτώσεις της, ειδοποιώντας τους πελάτες και λαμβάνοντας μέτρα κατά μελλοντικών παραβιάσεων- οι επιχειρήσεις κάθε μεγέθους μπορούν να ελαχιστοποιήσουν τη ζημιά που προκλήθηκε, προστατεύοντας παράλληλα τους εαυτούς τους και τους πελάτες τους από περαιτέρω βλάβες.
Πηγή: www.bleepingcomputer.com