Şirket yerel makamlara, bilgisayar korsanlarının Chick-fil-A’ya karşı otomatik bir kimlik bilgisi doldurma saldırısı yürüttüğünü ve karaborsada güvenliği ihlal edilmiş hesaplar sattığını doğruladı.
Fast food zinciri, California Başsavcılığı’na geçen yıl 18 Aralık ile bu yıl 12 Şubat arasında kimlik bilgileri doldurma saldırısına uğradığını belirten bir güvenlik bildirimi sundu.
Kimlik bilgisi doldurma, tehdit aktörlerinin başka bir yerde elde edilen bilgilerin saldırıya uğrayan platformda da geçerli olup olmadığını görmek için genellikle diğer veri ihlallerinden elde edilen sayısız kullanıcı adı/şifre kombinasyonunu denediği otomatik bir saldırıdır. Pek çok kullanıcının çok sayıda hizmette genellikle aynı kullanıcı adı/şifre kombinasyonunu kullandığı göz önüne alındığında, kimlik bilgisi doldurma saldırıları genellikle büyük bir başarıdır.
Hassas veriler çalındı
Chick-fil-A’da da durum böyle görünüyor.
“Dikkatli bir araştırmanın ardından, yetkisiz kişilerin, üçüncü taraf bir kaynaktan elde edilen hesap kimlik bilgilerini (örn. Soruşturmamıza dayanarak, 12 Şubat 2023’te, yetkisiz kişilerin daha sonra Chick-fil-A One hesabınızdaki bilgilere eriştiğini belirledik.”
Saldırı sırasında tehdit aktörleri bazı bilgileri ele geçirdi. (yeni sekmede açılır) kullanıcı adları, e-posta adresleri, Chick-fil-A One üyelik numaraları, mobil ödeme numaraları, QR kodları, gizli kredi ve banka kartı numaraları ve Chick-fil-A kredilerinin miktarı gibi. Karaborsada her bir hesabın değerini belirleyen de ikincisidir. Fiyatlar 2 $ ile 200 $ arasında değişiyordu ve göre BleepingBilgisayarinsanlar satın almak için çalıntı hesapları kullanıyor.
Şirket, sorunu çözmek için müşterilerinin şifrelerini sıfırlamaya zorladı, hesaplara yüklenen fonları dondurdu ve saklanan tüm ödeme bilgilerini kaldırdı. Ayrıca hesap bakiyelerini geri yükledi ve hesapları ele geçirilen kişilere ödüller ekledi, ancak teknik olarak burada hatalı şirket değil.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)