Jason's Deli, çevrimiçi platformunun müşterilerine, kişisel verilerinin kimlik bilgisi doldurma saldırılarına maruz kaldığını belirten bildirimlerde bir veri ihlali konusunda uyarıyor.
Jason's Deli, 29 eyalette 246 şubesi olan, 6.000'den fazla kişiyi istihdam eden ve yıllık 400 milyon doların üzerinde gelir elde eden bir Amerikan restoran zinciridir.
Müşterilere gönderilen bir veri ihlali bildiriminde Jason's Deli, bilgisayar korsanlarının Jason's Deli'de diğer kaynaklardan üye hesaplarının kimlik bilgilerini aldığını ve 21 Aralık 2023'te bunları restoranın web sitesine karşı bir kimlik bilgisi doldurma saldırısında kullandığını söyledi.
"21 Aralık 2023'te, yetkisiz bir partinin bilinmeyen sayıda Deli Doları ve çevrimiçi hesap giriş bilgileri (kullanıcı adları ve şifreler) büyük olasılıkla diğer veri ihlallerinden veya Jason's Deli'yi içermeyen diğer kaynaklardan aldığını öğrendik."
Diyerek şöyle devam etti: "Bu yetkisiz taraflar, ödül ve çevrimiçi hesaplarımızla eşleşip eşleşmediklerini belirlemek için bu giriş kimlik bilgilerini görünüşte kullandılar."
Bu saldırının etkinliği, etkilenen kullanıcıların birden fazla çevrimiçi hizmet ve platform, yani "şifre geri dönüşümü" nde aynı kimlik bilgilerini belirleyip belirlemediğine bağlıdır. Ayrıca, bu tür saldırılar IP adres hızını sınırlama yoluyla hafifletilebilir.
Bu kimlik bilgisi doldurma saldırılarında maruz kalan veri miktarı, bir Jason's Deli üyesinin çevrimiçi profillerine eklediği ve aşağıdakileri içerebilir:
Jason's Deli, bu yetkisiz erişim girişimlerini tespit ettiğini, ancak kaç hesabın etkilendiğini belirleyemediğini söyledi.
Jason's Deli'nin veri ihlali bildirimini, "Yetkisiz tarafın erişebildiği hesap sayısını bilmiyoruz, ancak çok fazla dikkatli bir şekilde, bu bildirimi potansiyel olarak etkilenen tüm hesap sahiplerine gönderiyoruz."
Maine Başsavcılığı'ndaki bir listeye göre, potansiyel olarak etkilenen müşterilerin toplam sayısı 344.034 kişidir.
Etkilenen olarak onaylanan kişiler, yeni, karmaşık bir şifre seçmeye çağıran bir şifre sıfırlama istenecek.
Bunlar arasındaysanız, şifrelerinizi aynı kimlik bilgilerini kullanabileceğiniz ve mevcut olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirebileceğiniz tüm çevrimiçi platformlarda da değiştirmeniz gerektiğini unutmayın.
Şirket ayrıca, uygulanabilir olduğunda, Deli Doları, ihlal edilen hesaplardan yetkilendirilmeden kullanılan puanların geri yükleneceğini, böylece müşterilerin kayıp yaşamayacağı söyledi.
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Fidelity National Financial: Hackerlar 1,3 milyon kişinin verilerini çaldı
Hacker 950.000 kişi için verileri sızdırdıktan sonra Halara Probları ihlali
Ukrayna yanlısı hackerlar, Kyivstar saldırısından intikam alan Rus ISS'yi ihlal ediyor
Mint Mobile, müşteri verilerini ortaya çıkaran yeni veri ihlalini açıklar
Kaynak: Bleeping Computer