Dunkin’ Donuts meddelade idag att de var offer för en referens fyllning attack under vilken hackare har fått tillgång till kundens konton.
Detta är andra gången på tre månader som coffee shop kedja meddelar användare av konto överträdelser följande referens fyllning attacker.
Referenser fyllning är en it-säkerhet begrepp som beskriver en typ av cyber-attack där hackare ta kombinationer av användarnamn och lösenord läckt ut på andra webbplatser och använda dem för att vinna (olagligt) tillgång på konton på nya platser.
Dunkin’ Donuts rapporterade en första referens fyllning attack i slutet av November (den verkliga attacken inträffade den 31 oktober). Idag rapporterade bolaget en andra referens fyllning attack (attack skedde den 10 januari).
Precis som i den första, hackare används användaruppgifter läckt ut på andra platser för att få tillträde till DD Förmåner belöningar konton, som ger återkommande kunder med ett sätt att tjäna poäng och använda dem för att få gratis drycker eller rabatter för andra Dunkin’ Donuts produkter.
Den typ av information som vanligtvis lagras i ett DD-Förmåner konto innehåller användarens för-och efternamn, e-postadress (som också används som användarnamn), en 16-siffrig DD Förmåner konto nummer och ett DD-Förmåner QR-kod.
Men hackare inte efter användares personliga information som lagras i Dunkin’ Donuts belöningar konton. Istället var de efter själva kontot, som de säljer på Mörka webbforum, enligt en skärmdump delat med ZDNet av hot intel fast Lastline.
Bild: Lastline (medföljer)
Under online-konversationer och samtal under de senaste månaderna med denna reporter flera ingenjörer säkerhet på Amerikanska Internetleverantörer (som inte kunde dela med sig av sina namn på grund av non-disclosure agreements) har tidigare sagt till ZDNet om denna växande trend i cyber-kriminella tunnelbana järnväg. Enligt våra källor, hacker grupper är att hyra IoT botnät och kör skript för att genomföra certifieringen fyllning angrepp mot ett stort utbud av online-tjänster.
När hackare bryta sig in i räkenskaperna, så att de antingen utnyttja dem genom att extrahera personuppgifter från konton och sälja vidare de personuppgifter för ekonomiska bedrägerier operatörer, eller att de säljer tillgång till den hackade konton sig själva.
Det senare fallet är vad som händer med Dunkin’ Donuts konton, som hackare sätta upp den hackade konton till salu, som senare köptes av andra personer som använder lojalitetspoäng som finns i dessa konton på Dunkin’ Donuts butiker att ta emot ej intjänade rabatter och kostnadsfria drycker.
En Dunkin’ Donuts talesperson ville inte svara på en begäran om kommentar innan denna artikel publicerades.
Dunkin’ Donuts är inte det enda företaget som har drabbats av en referens fyllning attack under de senaste månaderna. Ad blocker företaget AdGuard drabbats av en i September 2018, bank-jätten HSBC i November, men också Reddit, DailyMotion, och Basecamp förra månaden.
Referens fyllning attacker har blivit en stor fråga för online-tjänster under de senaste två åren efter miljarder kombinationer av användarnamn och lösenord har successivt gjort sin väg in i public domain.
Samtidigt som ursprungligen dessa användarnamn-lösenord kombinationer var svårt att få, eftersom de var som säljs online på väl dolda hacking forum, som nyligen har de varit delade och re-delat så mycket som de är nu allmänt tillgängliga för alla som vet hur man använder en sökmotor och har tid att gräva sig igenom sökresultat för fortfarande-att arbeta ladda ner länkar.
Mer dataintrång täckning:
Krypa Hus restaurang kedja meddelar brott mot POS systemMystery fortfarande omger hack av PHP PÄRON websitePopular WordPress plugin hackad av arga tidigare employeeChina hackad Norges Visma moln programvara leverantör
Online casino grupp läcker information på 108 miljoner spel, inklusive användare detailsAirbus data överträdelse miljöeffekter anställda i EuropeMassive brott mot läckage 773 miljoner e-postadresser, 21 miljoner lösenord CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter