Dunkin’ Donuts meddelte i dag, at det var offer for en credential fyld angreb i løbet, hvor hackere har fået adgang til kundens konti.
Dette er anden gang på tre måneder, at de café-kæden giver brugere besked af hensyn brud følgende credential fyld angreb.
Legitimationsoplysninger fyld er en cyber-sikkerhed begreb, der beskriver en form for cyber-angreb, hvor hackerne tage kombinationer af brugernavne og passwords lækket på andre sites, og bruge dem til at få (ulovligt) at få adgang til konti på nye steder.
Dunkin’ Donuts rapporterede en første credential fyld angreb i slutningen af November (de faktiske angreb fandt sted den 31 oktober). I dag, selskabet rapporterede et andet credential fyld angreb (attack der skete den 10 januar).
Ligesom i den første, hackere, der anvendes brugerlegitimationsoplysninger lækket på andre websteder for at få adgang til DD Frynsegoder belønninger årsregnskab, der giver tilbagevendende kunder med en måde at tjene point og bruge dem til at få gratis drikkevarer eller rabatter for andre Dunkin’ Donuts produkter.
Den type oplysninger, typisk gemt inde i en DD Frynsegoder-konto indeholder en brugers første og sidste navne, e-mail-adresse (bruges også som brugernavn), en 16-cifret DD Frynsegoder kontonummer, og en DD Frynsegoder QR-kode.
Men hackere ikke var efter brugernes personlige oplysninger gemt i Dunkin’ Donuts belønninger konti. I stedet, de var i, efter at selve kontoen, som de sælger på Mørke Web-fora, i henhold til et skærmbillede, der er delt med ZDNet ved trussel intel firma, Lastline.
Billede: Lastline (vedlagt)
Under online-samtaler og telefonopkald i løbet af de sidste par måneder med denne reporter, sikkerhed for ingeniører på Amerikanske Internetudbydere (som ikke kunne dele deres navne på grund af non-disclosure agreements), har tidligere fortalt ZDNet om denne voksende tendens i cyber-kriminelle metro. Ifølge vores kilder, hacker grupper er at leje IoT botnets og køre scripts til at udføre credential fyld angreb mod en bred vifte af online-tjenester.
Når hackere at bryde ind i regnskabet, er de enten udnytte dem ved at udtrække personlige oplysninger fra konti og videresalg af personlige data til økonomisk bedrageri operatører, eller de sælger adgang til de hackede konti.
Denne sag er, hvad der sker med Dunkin’ Donuts konti, som hackere sætte op de hackede konti for salg, der er senere købt af andre personer, der bruger reward-point, der findes i disse konti på Dunkin’ Donuts butikker for at modtage optjente rabatter og gratis drikkevarer.
En Dunkin’ Donuts talsmand svarede ikke på en anmodning om kommentarer inden denne artikel blev offentliggjort.
Dunkin’ Donuts er ikke den eneste virksomhed, der har været udsat for en credential fyld angreb i de sidste par måneder. Ad blocker selskab AdGuard lidt September 2018; bank-gigant HSBC i November, men også Reddit, DailyMotion, og Basecamp i sidste måned.
Credential fyld angreb er blevet et stort problem for online udbydere i de seneste to år efter, at milliarder af kombinationer af brugernavn og adgangskode har efterhånden gjort deres vej ind i det offentlige domæne.
Mens det i første omgang disse brugernavn-adgangskode komboer var svære at få af, fordi de blev solgt online på godt skjulte hacking fora, for nylig, de har været fælles, og re-delt så meget, at de nu generelt tilgængelige for alle, der ved, hvordan man bruger en søgemaskine, og har tid til at grave gennem søgeresultater for stadig arbejder download links.
Mere data, brud dækning:
Huddle House restaurant kæde annoncerer overtrædelse af POS systemMystery stadig omgiver hack af PHP PEAR-websitePopular WordPress plugin hacket af vrede tidligere employeeChina hacket Norges Visma software udbyder
Online casino gruppe utætheder oplysninger på 108 mio indsatser, herunder bruger-detailsAirbus data, brud virkninger medarbejdere i EuropeMassive brud, lækager 773 millioner e-mail adresser, 21 millioner passwords CNET
Marriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre