Dunkin’ Donuts heeft vandaag bekend gemaakt dat het slachtoffer werd van een identificatie vulling aanval tijdens die hackers toegang gekregen tot de rekeningen.
Dit is de tweede keer in drie maanden dat de coffee shop keten worden gebruikers op de hoogte van de rekening van de inbreuken op de volgende referenties vulling aanvallen.
Referenties vulling is een cyber-security term die beschrijft een soort van cyber-aanval waarbij hackers nemen combinaties van gebruikersnamen en wachtwoorden gelekt op andere websites en gebruik hen om te winnen van (illegale) toegang tot accounts op de nieuwe sites.
Dunkin’ Donuts meldde een eerste identificatie vulling aanval op het einde van November (de eigenlijke aanval plaatsvond op 31 oktober). Vandaag de dag, meldde het bedrijf een tweede identificatie vulling attack (aanval gebeurde op januari 10).
Net als in de eerste, hackers gebruikt gebruikersreferenties gelekt op andere sites om toegang te krijgen tot DD Perks beloningen rekeningen, die zorgen voor terugkerende klanten met een manier om punten te verdienen en ze gebruiken om gratis dranken of kortingen voor andere Dunkin’ Donuts producten.
De aard van de informatie meestal opgeslagen in een DD Perks account van een gebruiker ‘ s eerste en laatste namen, e-mailadres (wordt ook gebruikt als gebruikersnaam), een 16-cijferige DD Perks, account nummer, en een DD Perks QR-code.
Maar hackers niet na de persoonlijke informatie van gebruikers opgeslagen in Dunkin’ Donuts beloningen accounts. In plaats daarvan werden ze na het account zelf, die ze verkopen op Donkere Web forums, volgens een screenshot gedeeld met ZDNet door bedreiging intel bedrijf Lastline.
Afbeelding: Lastline (meegeleverd)
Tijdens online gesprekken en telefoontjes van de afgelopen paar maanden met deze verslaggever, verschillende security engineers op het Amerikaanse Isp ‘ s (die niet konden delen hun namen door non-disclosure agreements) hebben eerder vertelde ZDNet over deze groeiende trend in de cyber-crimineel ondergronden. Volgens onze bronnen, hacker groepen zijn het huren van IoT botnets en het uitvoeren van scripts uit te voeren identificatie vulling aanvallen tegen een breed scala van online diensten.
Als hackers inbreken op accounts, ze uitbuiten, door het extraheren van persoonlijke informatie van accounts en het doorverkopen van de persoonlijke gegevens van financiële fraude operators, of ze verkopen de toegang tot de gehackte accounts.
Dit laatste geval is wat er gebeurt met Dunkin’ Donuts accounts, zoals hackers zetten van de gehackte accounts voor verkoop, die later gekocht door andere personen die gebruik maken van de reward-punten, die in deze rekeningen bij Dunkin’ Donuts winkels ontvangen niet-verdiende kortingen en gratis drankjes.
Een Dunkin’ Donuts woordvoerder heeft geen antwoord op een request for comment voor dit artikel de publicatie.
Dunkin’ Donuts is niet het enige bedrijf dat heeft te lijden gehad van een identificatie vulling aanval in de afgelopen paar maanden. Ad blocker bedrijf AdGuard geleden in September 2018; bancaire reus HSBC in November, maar ook Reddit, DailyMotion, en Basecamp laatste maand.
Identificatie vulling aanvallen zijn een groot probleem voor aanbieders van online diensten in de afgelopen twee jaren na miljarden gebruikersnaam en wachtwoord combinaties hebben geleidelijk hun weg in het publieke domein.
Terwijl aanvankelijk deze gebruikersnaam-wachtwoord combo ‘ s waren moeilijk te krijgen, omdat ze werden verkocht online op goed verborgen hacken forums, onlangs hebben zij gedeeld en opnieuw gedeeld, zo veel dat ze nu algemeen beschikbaar is voor iedereen die weet hoe een zoekmachine gebruiken en is het tijd om te graven door de zoekresultaten voor nog werken download links.
Meer data breach dekking:
Huddle House restaurant keten kondigt schending van POS systemMystery nog steeds omgeeft hack van PHP-PEAR websitePopular WordPress plugin gehackt door boos voormalige employeeChina gehackt noorse Visma software provider
Online casino groep lekken informatie op 108 miljoen euro inzetten, met inbegrip van de gebruiker detailsAirbus data breach effecten van de werknemers in EuropeMassive schending lekken 773 miljoen e-mail adressen, 21 miljoen wachtwoorden CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters