Nul
Dunkin’, het bedrijf achter de Dunkin’ Donuts franchise, heeft medegedeeld eigenaren van DD Perks beloningen accounts die een hacker zou kunnen hebben toegang tot hun profiel en persoonlijke gegevens van de afgelopen maand.
Het bedrijf zei dat het niet lijden aan een daadwerkelijke schending van de back-end systemen, maar alleen het slachtoffer van een geautomatiseerde aanval bekend in de cyber-security-veld als een identificatie vulling aanval.
“Derde-partijen die verkregen DD Perks rekening van de houders van gebruikersnamen en wachtwoorden door andere bedrijven of organisaties’ inbreuken op de beveiliging kan gebruikt deze informatie om in te loggen op bepaalde DD Perks rekeningen als de rekeninghouders gebruikt dezelfde gebruikersnaam en hetzelfde wachtwoord voor niet-gerelateerde accounts”, een Dunkin’ Donuts woordvoerder vertelde ZDNet vandaag.
Het bedrijf zei dat het geleerd van de aanval van een van haar leveranciers van beveiligingsoplossingen, die, Dunkin’ zei: “was succesvol in het stoppen van de meeste van deze pogingen.”
Maar het bedrijf geeft toe dat sommige van deze valse inlog pogingen zou hebben opgevolgd –vandaar de reden dat het verzonden kennisgeving letters “bepaalde” DD Perks account houders.
Het bedrijf niet onthullen het aantal getroffen klanten na ZDNet vroeg over de schending van de impact van eerder vandaag.
Het type informatie dat hackers zou hebben verkregen indien zij toegang gekregen tot DD Perks accounts bevatten een gebruiker ‘ s eerste en laatste namen, e-mailadres (wordt ook gebruikt als gebruikersnaam), een 16-cijferige DD Perks, account nummer, en een DD Perks QR-code.
DD Perks accounts zijn een onderdeel van de Dunkin’ Donuts mobiele app rewards programma, en kunnen gebruikers punten krijgen op basis waarvan zij kunnen profiteren van gratis of afgeprijsde producten.
De toegang tot deze accounts lijkt misschien nutteloos, maar er zijn ondergrondse of donker web portals waar de toegang tot de verschillende beloningen programma ‘ s wordt verkocht voor een paar dollar. Terwijl deze verslaggever heeft niet gezien toegang tot Dunkin’ Donuts accounts, deze portalen verkopen meestal toegang tot de luchtvaartmaatschappij, hotel of bed-en-breakfast beloningen programma ‘ s op een regelmatige basis.
Na de detectie van de referenties vulling aanval, die Dunkin’, aldus gebeurde op 31 oktober wordt het bedrijf gedwongen een wachtwoord reset, maar ook vervangen beïnvloed DD Perks rekeningnummers en de waarde op de kaarten.
“We hebben ook meldde het incident aan de rechtshandhaving en samenwerken met de politie om te helpen identificeren en vatten deze derden zijn zelf verantwoordelijk voor dit incident,” Dunkin’ gezegd.
Meer data breach dekking:
Dell kondigt inbreuk op de beveiliging
Amazon lekken van de gebruikers van e-mailadressen door een ‘technische fout’ElasticSearch server blootgesteld de persoonlijke gegevens van meer dan 57 miljoen burgers van de VSPopulaire Donkere Web hosting provider een keer gehackt, 6,500 sites naar benedenCathay Pacific schending lekken van persoonlijke gegevens op 9,4 miljoen mensen CNETbeveiligingsbedrijf doxxes hacker die verkocht MySpace en Dropbox databases in 2016Waarom 31% van de inbreuken leiden tot werknemers ontslagen TechRepublicAWS rolt nieuwe beveiligingsfunctie om te voorkomen dat u per ongeluk S3 lekken van gegevens
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0