Teksas merkezli çorba ve sandviç sapanı Jason’s Deli, Deli Dollars ödül programı üyelerini kişisel verilerinin potansiyel olarak kimlik bilgileri doldurma saldırısında açığa çıktığı konusunda uyarıyor.
Hesaplar, Dark Web’den diğer sistemlere yapılan önceki ihlallerden toplanan gerçek girişlerle ele geçirildi. Jason’s Deli’nin başvurusu Maine Başsavcılığı ile olan bu olay potansiyel olarak 344.000’den fazla müşteriyi etkiliyor.
Müşteri bildiriminin bir kısmı şu şekildeydi: “21 Aralık 2023’te, yetkisiz bir tarafın bilinmeyen sayıda Deli Dollar ve çevrimiçi hesap oturum açma bilgilerini (kullanıcı adları ve şifreler) büyük olasılıkla diğer veri ihlallerinden veya Jason’ın bilgilerinin dahil olmadığı diğer kaynaklardan elde ettiğini öğrendik. Deli. Görünüşe göre bu yetkisiz taraflar, ödül ve çevrimiçi hesaplarımızla eşleşip eşleşmediklerini belirlemek için bu giriş bilgilerini kullanmışlar.”
Sonuç olarak, tehdit aktörleri Deli Dollars hesaplarını ele geçirebildi ve isimler, adresler, telefon numaraları, doğum tarihleri, tercih edilen mağaza konumu, sipariş geçmişi, grup siparişleri için iletişim bilgileri, ev hesap numaraları, Deli Dollars puanları gibi ilgili ayrıntılara erişebildi. Jason’s Deli’nin müşterilere gönderdiği bildirime göre mevcut ödüller ve kısmi kredi ve ödeme kartı numaraları.
MFA, Erişim Yönetimi Kimlik Bilgisi Doldurmayı Durdurun
Restoran zinciri, Deli Dollars üyelerini, özellikle de diğer hesaplar için aynı kullanıcı adını ve şifreyi kullanıyorlarsa, giriş bilgilerini güncellemeye teşvik ediyor.
Delinea’nın güvenlik bilimcisi ve danışman CISO’su Joseph Carson’a göre bu ihlal, şifrelerin hesaplar arasında yeniden kullanılmasının anlamsızlığını ve çok faktörlü kimlik doğrulama (MFA), şifre yöneticileri ile güvenli ve etkili erişim yönetiminin uygulanması ihtiyacını vurguluyor.
“Çevrimiçi hesap sağlayan işletmeler ve hizmetler için, kullanıcıların kendi şifrelerini seçmelerine ve hassas verileri sistemlerinizde saklamalarına izin verdiğinizde ve güçlü şifreler için en iyi uygulamaları zorunlu kılmadığınızda, bunun eninde sonunda kullanıcıların hesaplarının açılmasıyla sonuçlanacağını hatırlatmak isteriz. tehlikeye atılıyor,” diye açıkladı Carson.
Carson, başarılı kimlik bilgisi doldurma saldırılarında bir artış fark ettiğini ekledi.
Menlo Security’nin baş güvenlik mimarı Lionel Litty de bir çeşit MFA aracını destekliyor.
Litty, “MFA, parolanın yeniden kullanımı ve kimlik bilgilerinin doldurulması açısından çok önemli olsa da, tüm MFA çözümleri eşit koruma sağlamaz” dedi. “MFA’dan gerçek anlamda tam değer elde etmek ve kapsamlı koruma sağlamak için kuruluşların kimlik avına karşı dayanıklı MFA’ya yatırım yapması gerekir. Bunu yaparak, yalnızca parola güvenliğinin ihlaliyle ilişkili riskleri azaltmakla kalmaz, aynı zamanda genel siber güvenlik duruşlarını da yükseltirler.”
Sandviçlerin kötü oyuncular için tatmin edici olduğu kanıtlanıyor. Daha geçen hafta, fast-casual sandviç zinciri dostum Subway, LockBit 3.0 fidye yazılımının kurbanı oldu siber saldırı. Ünlü fidye yazılımı grubu, çalışan maaşlarının yanı sıra telif hakkı ve komisyon ödemeleri de dahil olmak üzere yüzlerce gigabaytlık finansal veriyi çaldığını iddia etti.