Η Jason’s Deli προειδοποιεί για παραβίαση δεδομένων σε ειδοποιήσεις που αποστέλλονται σε πελάτες της διαδικτυακής της πλατφόρμας, δηλώνοντας ότι τα προσωπικά τους δεδομένα εκτέθηκαν σε επιθέσεις γεμίσματος διαπιστευτηρίων.
Το Jason’s Deli είναι μια αμερικανική αλυσίδα εστιατορίων με 246 υποκαταστήματα σε 29 πολιτείες, που απασχολεί πάνω από 6.000 άτομα και έχει ετήσια έσοδα άνω των 400 εκατομμυρίων δολαρίων.
Σε μια ειδοποίηση παραβίασης δεδομένων που εστάλη στους πελάτες, ο Jason’s Deli λέει ότι οι χάκερ έλαβαν τα διαπιστευτήρια των λογαριασμών μελών στο Jason’s Deli από άλλες πηγές και, στις 21 Δεκεμβρίου 2023, τα χρησιμοποίησαν σε μια επίθεση γεμίσματος διαπιστευτηρίων εναντίον του ιστότοπου του εστιατορίου.
“Στις 21 Δεκεμβρίου 2023, μάθαμε ότι ένα μη εξουσιοδοτημένο μέρος είχε αποκτήσει άγνωστο αριθμό Deli Dollar και διαδικτυακά διαπιστευτήρια σύνδεσης λογαριασμού (όνομα χρήστη και κωδικούς πρόσβασης) πιθανότατα από άλλες παραβιάσεις δεδομένων ή άλλες πηγές που δεν εμπλέκουν το Jason’s Deli.”
διαβάζει η ανακοίνωση
.
“Αυτά τα μη εξουσιοδοτημένα μέρη προφανώς χρησιμοποίησαν αυτά τα διαπιστευτήρια σύνδεσης για να προσδιορίσουν αν ταιριάζουν με αυτά των λογαριασμών ανταμοιβής μας και στο διαδίκτυο.”
Η αποτελεσματικότητα αυτής της επίθεσης εξαρτάται από το αν οι επηρεαζόμενοι χρήστες έχουν ορίσει τα ίδια διαπιστευτήρια σε πολλές διαδικτυακές υπηρεσίες και πλατφόρμες, γνωστή και ως “ανακύκλωση κωδικού πρόσβασης”, καθιστώντας τον λογαριασμό τους επιρρεπή σε πειρατεία. Επιπλέον, αυτοί οι τύποι επιθέσεων μπορούν να μετριαστούν μέσω του περιορισμού του ρυθμού διεύθυνσης IP.
Ο όγκος των δεδομένων που εκτίθενται σε αυτές τις επιθέσεις γεμίσματος διαπιστευτηρίων εξαρτάται από τον τύπο των πληροφοριών που έχει προσθέσει ένα μέλος του Jason’s Deli στα διαδικτυακά του προφίλ και μπορεί να περιλαμβάνει τα ακόλουθα:
- Πλήρες όνομα
- Διεύθυνση (συμπεριλαμβανομένων όλων των αποθηκευμένων διευθύνσεων παράδοσης)
- Τηλεφωνικό νούμερο
- Γενέθλια
- Προτιμώμενη τοποθεσία Jason’s Deli
- Αριθμός λογαριασμού σπιτιού
- Deli πόντοι δολαρίου
- Εξαγοράσιμα ποσά και ανταμοιβές
- Περικομμένοι αριθμοί πιστωτικών καρτών (είναι ορατά μόνο τα τέσσερα τελευταία ψηφία)
- Περικομμένοι αριθμοί δωροκάρτας
Η Jason’s Deli λέει ότι εντόπισε αυτές τις προσπάθειες για μη εξουσιοδοτημένη πρόσβαση, αλλά δεν μπορεί να προσδιορίσει πόσοι λογαριασμοί έχουν επηρεαστεί.
“Δεν γνωρίζουμε τον αριθμό των λογαριασμών στους οποίους μπόρεσε να αποκτήσει πρόσβαση το μη εξουσιοδοτημένο μέρος, αλλά για μεγάλη προσοχή, στέλνουμε αυτήν την ειδοποίηση σε όλους τους κατόχους λογαριασμών που ενδέχεται να επηρεαστούν”, αναφέρεται στο
ειδοποίηση παραβίασης δεδομένων
από το Jason’s Deli.
Σύμφωνα με μια καταχώριση στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, ο συνολικός αριθμός των πελατών που ενδέχεται να επηρεαστούν είναι 344.034 άτομα.
Τα άτομα που επιβεβαιώνονται ότι επηρεάζονται θα λάβουν μια προτροπή επαναφοράς κωδικού πρόσβασης που τους προτρέπει να επιλέξουν έναν νέο, περίπλοκο κωδικό πρόσβασης.
Εάν είστε μεταξύ αυτών, σημειώστε ότι θα πρέπει επίσης να αλλάξετε τους κωδικούς πρόσβασής σας σε όλες τις διαδικτυακές πλατφόρμες όπου ενδέχεται να χρησιμοποιείτε τα ίδια διαπιστευτήρια και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι διαθέσιμος.
Η εταιρεία είπε επίσης ότι, κατά περίπτωση, οι πόντοι ανταμοιβής Deli Dollars που χρησιμοποιούνται χωρίς εξουσιοδότηση από παραβιασμένους λογαριασμούς θα αποκατασταθούν, ώστε οι πελάτες να μην αντιμετωπίζουν απώλειες.
VIA:
bleepingcomputer.com
