Kızarmış tavuk uzmanı Chick-fil-A, müşterilerini aylarca devam eden ve 71.000’den fazla müşterisini etkileyen otomatik bir kimlik bilgisi doldurma saldırısı konusunda uyardı. şirkete göre.
Kimlik bilgisi doldurma saldırıları, çok sayıda kullanıcı adı-şifre kombinasyonunu hedeflenen çevrimiçi hesaplara karşı test etmek için genellikle botlar aracılığıyla otomasyon kullanır. Bu tür bir saldırı vektörü, kullanıcıların çeşitli çevrimiçi hizmetlerde aynı parolayı yeniden kullanma yaygın uygulamasıyla etkinleştirilir; bu nedenle, kimlik bilgisi doldurma saldırılarında kullanılan oturum açma bilgileri genellikle diğer veri ihlallerinden kaynaklanır ve çeşitli Dark Web kaynaklarından satışa sunulur.
“Dikkatli bir araştırmanın ardından, yetkisiz kişilerin, üçüncü taraf bir kaynaktan elde edilen hesap kimlik bilgilerini (örn. ” şirket bir açıklamada not edildi etkilenenlere gönderilir.
Ele geçirilen kişisel bilgiler, müşterilerin adlarını, e-posta adreslerini, üyelik numaralarını ve mobil ödeme numaralarının yanı sıra maskelenmiş kredi veya banka kartı numaralarını içeriyordu; bu, yetkisiz tarafların ödeme kartı numarasının yalnızca son dört hanesini görebileceği anlamına geliyor. Bazı müşterilerin telefon numaraları, adresleri, doğum günleri ve ayları da açığa çıktı.
Chick-fil-A, saldırıların ardından, depolanan kredi ve banka kartı ödeme yöntemlerini kaldırdığını, daha önce müşterilerin Chick-fil-A One hesaplarına yüklenen fonları geçici olarak dondurduğunu ve etkilenen tüm hesap bakiyelerini geri yüklediğini sözlerine ekledi. Fast-food zinciri ayrıca müşterilerin şifrelerini sıfırlamaları ve tahmin edilmesi kolay olmayan ve web sitesine özgü bir şifre kullanmaları için en iyi uygulamayı tavsiye etti.
Bazıları, şifrenin yeniden kullanılması veya yaygın ve zayıf şifrelerin kullanılması kullanıcıların hatası olsa da, Chick-fil-A’nın yine de bazı sorumluluklar taşıdığını belirtti.
“Bu, bilgi güvenliğinin yeni sınırı: Saldırganlar, bu kullanıcıların hesaplarına web sitesi sahibinin herhangi bir hatası nedeniyle değil, daha çok insanın kullanıcı adını/şifreleri birden çok sitede yeniden kullanma eğilimi nedeniyle erişti” diyor. PerimeterX’te gelişmekte olan ürünlerden sorumlu başkan yardımcısı Uriel Maimon. “Yine de bu gerçeğe rağmen, kuruluşların kullanıcılarının kişisel ve finansal bilgilerini korumak için yasal ve etik bir yükümlülüğü vardır.”
“Bu, web sitesi sahiplerinin sitelerini yalnızca standart siber saldırılardan korumakla kalmayıp aynı zamanda kullanıcılar adına tuttukları bilgileri de korumaları gerektiği şeklindeki paradigma değişikliğinin altını çiziyor. Bunu, oturum açan kullanıcıların davranışsal ve adli tıp sinyallerini izleyerek başarabilirler. gerçek kullanıcılar ve saldırganlar arasında ayrım yapmak için.”
Zincir, müşterilerin olaydan sonra kümesten kaçmak istemeleri durumunda bazı mallar teklif etti: “Sadık bir Chick-fil-A müşterisi olduğunuz için teşekkür etmenin ek bir yolu olarak, hesabınıza ödüller ekledik.” devam etti. “Chick-fil-A, gelecekte benzer bir olay riskini en aza indirmek için güvenlik, izleme ve dolandırıcılık kontrollerini uygun şekilde geliştirmeye devam ediyor.”
Oldu Ocak ayında bildirildi Chick-fil-A’nın potansiyel olarak saldırıya uğramış müşteri hesaplarındaki “şüpheli etkinliği” araştırdığı. Kimlik bilgileri doldurma olayının devam etmekte olduğunu belirlemenin neden bu kadar uzun sürdüğü belli değil. Şirket, Dark Reading’in yorum talebine hemen yanıt vermedi.
Kimlik Bilgileri Doldurma Saldırıları Artıyor
Dark Web’de satılan kimlik bilgileri lejyonları tarafından körüklenen kimlik bilgileri doldurma, son zamanlarda daha yaygın hale geldi. Gerçekten de, bu hafta yapılan bir analize göre şu anda 775 milyondan fazla kimlik bilgisinin satışta olduğu çalıntı kimlik bilgilerinin satışı, yeraltı pazarlarına hakim.
Ocak ayında, yaklaşık 35.000 PayPal kullanıcı hesabı, ek takip saldırılarını körüklemek için kullanılması muhtemel kişisel verileri açığa çıkaran bir kimlik bilgisi doldurma saldırısının kurbanı oldu. Aynı ay, Norton LifeLock, müşterilerini kendi kimlik bilgilerini doldurma saldırısı nedeniyle olası risklere karşı uyardı.
Durum ayrıca daha geniş bir sohbete yol açtı. İnsanların yaklaşık üçte ikisi, çeşitli web sitelerine erişmek için parolaları yeniden kullandığından, bazı güvenlik uzmanları parolaları tamamen ortadan kaldıran, parolaları güvenlik anahtarları, biyometri ve FIDO (Çevrimiçi Hızlı Kimlik) teknolojisi ile değiştirmek dahil olmak üzere yaklaşımlar önerdiler.