Amerikan fast-food restoran zinciri Chick-fil-A, bazı müşterilerinin hesaplarıyla bağlantılı “şüpheli etkinlik” olarak tanımladığı şeyi araştırıyor.
Şirket, Cuma günü resmi web sitesinde görüntülenen ve ilk olarak bir güvenlik araştırmacısı tarafından tespit edilen bir uyarıda, “Bazı müşteri hesaplarındaki şüpheli etkinlikleri araştırıyoruz” dedi. Dominik Alvieri.
“Müşterilerin verilerini korumaya kararlıyız ve sorunu çözmek için hızla çalışıyoruz.”
Chick-fil-A’nın Tek Üyelik Programı müşteri desteği web sitesindeki bir destek sayfası, potansiyel olarak etkilenen müşterilere, hesaplarında olağan dışı bir etkinlik fark etmeleri, onayları olmadan verilen herhangi bir mobil sipariş görmeleri veya sadakat puanları, ödülleri hileli olarak kullanmak veya hediye etmek için kullanıldı.
Olağandışı herhangi bir şey gözlemlemeleri durumunda, müşterilerin şifrelerini benzersiz, karmaşık ve diğer çevrimiçi platformlarda veya hesaplarda kullanılmayan yeni şifrelerle derhal değiştirmeleri tavsiye edilir.
Ayrıca Chick-fil-A uygulamasından Hesap menüsüne gidip “Ödeme yöntemlerini yönet”i tıklayarak Chick-fil-A One hesaplarından kredi veya banka kartları gibi saklanan tüm ödeme yöntemlerini kaldırmaları gerekir.
Chick-fil-A One hesaplarının bilgisi dışında mobil sipariş vermek için kullanılması durumunda ne yapılacağına ilişkin ayrıntılar burada mevcuttur.
Hacklenmiş Chick-Fil-A hesapları internette satıldı
Bugünün uyarısı, BleepingComputer’ın Noel’den önce şirkete Chick-fil-A kullanıcı hesaplarının kimlik bilgisi doldurma saldırılarında ihlal edildiğine dair raporlarla ilgili e-posta göndermesinden sonra geldi.
Henüz bir yanıt alamamış olsak da, bir tehdit istihbaratı araştırmacısı o sırada BleepingComputer’a, ele geçirilen hesapların tek kullanımlık e-posta adresleriyle yaygın saldırılarda yiyecek satın almak için kullanıldığını söylemişti (bugün Chick-fil-A müşterilerinin uyarıldığı bir taktik).
Çalınan hesaplardan bazıları, hesap bakiyesine, bağlantılı ödeme yöntemine veya Chick-fil-A One puan (ödül puanları) bakiyesine bağlı olarak 2 ila 200 ABD Doları arasında satılmaktadır.
Sosyal ağlar da müşteri raporlarıyla dolup taşıyor [1, 2, 3, 4, 5, 6] hesaplarının hacklendiğini ve sadakat puanlarının boşaltıldığını söylüyor.
Chick-Fil-A, o zamandan beri yeni hesapların oluşturulmasını devre dışı bıraktı ve tek kullanımlık e-posta adreslerinin kullanımını yasaklayarak, tehdit aktörlerinin hesapları ele geçirmek için meşru e-posta hizmetlerini kullanmasını zorunlu kıldı.
Bir Chick-fil-A One sözcüsü, bugün erken saatlerde BleepingComputer ile tekrar iletişime geçtiğinde yorum yapmak için hemen müsait değildi.