Şirketin Maine başsavcılığına sunduğu veri ihlali bildirimine göre bilgisayar korsanları, diğer hassas verilerin yanı sıra müşterilerin kullanıcı adlarına ve şifrelerine de erişim sağladı.
Popüler Amerikan fast-casual restoran zinciri Jason’s Deli, milyonlarca müşterinin kişisel bilgilerinin açığa çıkmasına neden olan bir veri ihlaline maruz kaldı. Kimlik bilgisi doldurma saldırısı olan olay Aralık 2023’te meydana geldi ve yaklaşık 344.000 kullanıcıyı etkiledi.
Bilgisayar korsanlarının, bir DNA test hizmeti olan 23andME veri ihlali sırasında da aynı saldırı tekniğini kullandıklarını belirtmekte fayda var. Ancak şirket, etkilenen kişilerin aynı şifreyi başka hesaplarda kullanmaması durumunda ihlalin önlenebileceğini savunarak suçu mağdurların üzerine attı.
Kimlik Bilgisi Doldurma Saldırısı
Şirketin Maine başsavcılığına sunduğu veri ihlali bildirimine göre olay tespit edilerek 21 Aralık 2023 tarihinde gerçekleşti. Saldırı sırasında bilgisayar korsanları, yaklaşık 344.000 kullanıcının Deli Dollar’a ve çevrimiçi hesap giriş bilgilerine yetkisiz erişim sağladı.
Saldırganlar, diğer veri ihlallerinden çalınan kullanıcı adlarını ve şifreleri alıp bunları farklı web sitelerinde denemeyi içeren, kimlik bilgisi doldurma olarak bilinen bir teknik kullandı.
Oturum açma kimlik bilgilerine gelince, bilgisayar korsanları müşterilerin kullanıcı adlarına ve şifrelerine erişebildi. Potansiyel olarak maruz kalan diğer veriler aşağıdakileri içerir:
- İsimler
- doğum tarihi
- Kişi Listeleri
- Sipariş Geçmişi
- telefon numaraları
- e-mail adresleri
- Şarküteri Dolar puanları
- Ev hesap numarası
- Tercih edilen Jason’s Şarküteri konumu
- Kullanılabilir tutarlar ve bankaya yatırılan ödüller
- Kesilmiş hediye kartı ve kredi kartı numaraları.
Ancak şirket, saldırganların muhtemelen sınırlı erişime sahip olduklarını, ödeme veya hediye kartı numaranızın tamamını (muhtemelen yalnızca son dört haneyi) görüntüleyemediklerini savunuyor.
Jason’s Deli, veri ihlali nedeniyle özür diledi ve müşterilere siber güvenliklerini iyileştirmek için adımlar atacaklarına dair güvence verdi. Şirket, güvenlik protokollerini gözden geçirdiklerini ve gelecekteki saldırıları önlemek için ek güvenlik önlemleri uyguladıklarını belirtti.
Veri ihlaliyle ilgili bilgi edinmek için Menlo Security Baş Güvenlik Mimarı Lionel Litty’ye ulaştık ve Litty, şirketlerin müşterilerin hesaplarında Çok Faktörlü Kimlik Doğrulamayı uygulaması gerektiğini vurguladı.
Litty, “Çok Faktörlü Kimlik Doğrulama (MFA), parolanın yeniden kullanımı ve kimlik bilgilerinin doldurulması açısından hayati öneme sahip olsa da, tüm MFA çözümleri eşit koruma sağlamaz ancak MFA’dan gerçek anlamda tam değer elde etmek ve kapsamlı koruma sağlamak için kuruluşların kimlik avına karşı dayanıklı MFA’ya yatırım yapması gerekir.” açıkladı.
“Bunu yaparak, yalnızca parola ihlaliyle ilişkili riskleri azaltmakla kalmıyor, aynı zamanda genel siber güvenlik duruşlarını da yükseltiyorlar. Unutmayın, kullandığınız teknoloji önemlidir ve daha iyi sonuçlar üretecektir” dedi.
Müşteriler Üzerindeki Etki
Jason’s Deli’deki veri ihlalleri, müşteri bilgilerinin güvenliği ve kimlik hırsızlığı potansiyeli konusundaki endişeleri artırdı. Kimlik bilgisi doldurma saldırısında bilgileri açığa çıkan müşterilerin çevrimiçi hesaplarının saldırıya uğrama riski vardır.
Jason’s Deli, müşterilerine herhangi bir yetkisiz faaliyete karşı mali tablolarını takip etmelerini ve şüpheli harcamaları bankalarına veya kredi kartı şirketlerine bildirmelerini tavsiye etti. Şirket ayrıca kendilerini kimlik hırsızlığından nasıl koruyacakları konusunda da bilgi verdi.
Hackread.com’un Müşterilere Önerileri
Jason’s Deli müşterisiyseniz kişisel bilgilerinizi korumak için gerekli adımları atmanız önemlidir. İşte birkaç öneri:
- Yetkisiz faaliyetlere karşı mali tablolarınızı izleyin.
- Şüpheli harcamaları bankanıza veya kredi kartı şirketinize bildirin.
- Bilinmeyen gönderenlerden gelen e-postalardaki bağlantılara tıklama veya ekleri açma konusunda dikkatli olun.
- Güçlü şifreler kullanın ve çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin.
- Jason’s Deli çevrimiçi hesabınızın ve aynı şifreyi kullandığınız diğer hesapların şifresini değiştirin.
Jason’s Deli’deki veri ihlalleri, kişisel bilgilerimizi korumanın önemini hatırlatıyor. Daha dikkatli ve güvenlik konusunda daha bilinçli olmaya yönelik adımlar atarak, kimlik hırsızlığı veya diğer siber suçların kurbanı olma riskinin azaltılmasına yardımcı olabiliriz.
İLGİLİ MAKALELER
- DDoS Saldırıları Rus Alkol Tedarik Zincirini Bozdu
- FBI, Gıda sektörlerine yönelik fidye yazılımı saldırıları konusunda uyardı
- Küresel Perakendeci BuyGoods.com 198 GB Kullanıcı Verisini Sızdırdı
- LockBit Fidye Yazılımı Çetesi Subway’in Yeni Kurban Olduğunu İddia Ediyor
- İran’ın Gıda Dağıtım Devi Snappfood Hacklendi: 3 TB Veri Çalındı