Jason’s Deli, çevrimiçi platformunun müşterilerine gönderilen ve kişisel verilerinin kimlik bilgisi doldurma saldırılarında açığa çıktığını belirten bildirimlerde veri ihlali konusunda uyarıda bulunuyor.
Jason’s Deli, 29 eyalette 246 şubesi bulunan, 6.000’den fazla kişiye istihdam sağlayan ve yıllık cirosu 400 milyon doların üzerinde olan bir Amerikan restoran zinciridir.
Müşterilere gönderilen bir veri ihlali bildiriminde Jason’s Deli, bilgisayar korsanlarının Jason’s Deli’deki üye hesaplarının kimlik bilgilerini başka kaynaklardan elde ettiğini ve bunları 21 Aralık 2023’te restoranın web sitesine yönelik bir kimlik bilgisi doldurma saldırısında kullandığını söyledi.
Bildirimde “21 Aralık 2023’te, yetkisiz bir tarafın bilinmeyen sayıda Deli Dollar ve çevrimiçi hesap giriş bilgilerini (kullanıcı adları ve şifreler) büyük olasılıkla diğer veri ihlallerinden veya Jason’s Deli ile ilgili olmayan diğer kaynaklardan elde ettiğini öğrendik” denildi.
“Bu yetkisiz taraflar, görünüşe göre bu oturum açma kimlik bilgilerini, ödül ve çevrimiçi hesaplarımızla eşleşip eşleşmediklerini belirlemek için kullandı.”
Bu saldırının etkinliği, etkilenen kullanıcıların birden fazla çevrimiçi hizmet ve platformda aynı kimlik bilgilerini (diğer bir deyişle “şifre geri dönüşümü”) ayarlayıp hesaplarını ele geçirilmeye açık hale getirip getirmediğine bağlıdır. Ayrıca, bu tür saldırılar IP adresi hız sınırlaması yoluyla azaltılabilir.
Bu kimlik bilgisi doldurma saldırılarında açığa çıkan veri miktarı, Jason’s Deli üyesinin çevrimiçi profillerine eklediği bilgilerin türüne bağlıdır ve aşağıdakileri içerebilir:
- Ad Soyad
- Adres (kaydedilen tüm teslimat adresleri dahil)
- Telefon numarası
- Doğum günü
- Tercih edilen Jason’s Şarküteri konumu
- Ev hesap numarası
- Şarküteri Dolar puanları
- Kullanılabilir tutarlar ve ödüller
- Kesilmiş kredi kartı numaraları (yalnızca son dört hane görünür)
- Kesilmiş hediye kartı numaraları
Jason’s Deli, bu yetkisiz erişim girişimlerini tespit ettiğini ancak kaç hesabın etkilendiğini belirleyemediğini söyledi.
Jason’s Deli’den gelen veri ihlali bildiriminde, “Yetkisiz tarafın erişebildiği hesapların sayısını bilmiyoruz, ancak çok dikkatli bir şekilde, bu bildirimi potansiyel olarak etkilenen tüm hesap sahiplerine gönderiyoruz” deniyor.
Maine Başsavcılığı’ndaki bir listeye göre, potansiyel olarak etkilenen müşterilerin toplam sayısı 344.034 kişidir.
Etkilendiği doğrulanan kişiler, kendilerini yeni ve karmaşık bir şifre seçmeye teşvik eden bir şifre sıfırlama istemi alacak.
Bunların arasındaysanız, aynı kimlik bilgilerini kullanıyor olabileceğiniz tüm çevrimiçi platformlardaki şifrelerinizi de değiştirmeniz ve mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeniz gerektiğini unutmayın.
Şirket ayrıca, müşterilerin zarara uğramaması için, ihlal edilen hesaplardan izinsiz olarak kullanılan Deli Dollars ödül puanlarının, uygun olduğu durumlarda geri getirileceğini söyledi.