Dunkin’ Donuts ha annunciato oggi che è stato vittima di una credenziale ripieno di attacco durante il quale gli hacker hanno avuto accesso ai conti dei clienti.
Questo segna la seconda volta in tre mesi che il negozio di caffè catena di notifica agli utenti di account violazioni seguenti credenziali ripieno attacchi.
Le credenziali ripieno è un cyber-security termine che descrive un tipo di attacco informatico in cui gli hacker hanno combinazioni di username e password trapelato in altri siti e li usa per ottenere (illegale) di accesso a conti sui nuovi siti.
Dunkin’ Donuts ha riferito di un primo credenziali ripieno attacco alla fine di novembre (l’attacco si è verificato il 31 ottobre). Oggi, la società ha registrato una seconda credenziale ripieno di attacco (attacco è avvenuto il 10 gennaio).
Proprio come nel primo, gli hacker hanno utilizzato le credenziali dell’utente trapelato in altri siti per ottenere l’ingresso al GG Vantaggi premi conti, che forniscono ripetere ai clienti un modo per guadagnare punti e li usa per ottenere bevande gratuite o sconti per altre Dunkin’ Donuts prodotti.
Il tipo di informazioni che in genere memorizzati all’interno di un DD Vantaggi l’account di un utente, nome e cognome, indirizzo e-mail (usato anche come nome utente), a 16 cifre DD Vantaggi, numero di conto, e un DD Vantaggi QR code.
Ma gli hacker non erano dopo informazioni personali degli utenti memorizzati in Dunkin’ Donuts premi conti. Invece, essi erano dopo che il conto stesso, che è in vendita su Dark Web forum, secondo una schermata condivisa con ZDNet dalla minaccia intel ditta Lastline.
Immagine: Lastline (in dotazione)
Durante le conversazioni online e telefonate, negli ultimi mesi, con questo giornalista, diversi tecnici responsabili della sicurezza Americana Isp (che non condividono i loro nomi a causa di accordi di non divulgazione) hanno precedentemente detto a ZDNet su questo trend di crescita nel cyber-criminali metropolitane. Secondo le nostre fonti, gruppi di hacker in affitto IoT botnet e l’esecuzione di script per effettuare credenziali ripieno attacchi contro una vasta gamma di servizi online.
Una volta che gli hacker di penetrare negli account, che li sfruttano, estraendo le informazioni personali dell’account e la rivendita di dati personali per frode finanziaria gli operatori, o vendono l’accesso all’account violati se stessi.
Questo ultimo caso è quello che sta succedendo con Dunkin’ Donuts conti, come gli hacker messo l’account violati per la vendita, che vengono poi acquistati da altre persone che utilizzano i punti di ricompensa trovato in questi conti a Dunkin’ Donuts negozi di ricevere riporto sconti e bevande gratis.
Un Dunkin’ Donuts portavoce non ha risposto a una richiesta di commento prima della pubblicazione di questo articolo.
Dunkin’ Donuts non è l’unica azienda che ha sofferto di una credenziale ripieno attacco negli ultimi mesi. Ad blocker società AdGuard sofferto nel settembre 2018; colosso bancario HSBC a novembre; ma anche Reddit, DailyMotion, e Basecamp il mese scorso.
Credenziali ripieno attacchi sono diventati un grosso problema per i fornitori di servizi online, in passato, due anni dopo miliardi di username e password combinazioni hanno gradualmente fatto la loro strada nel pubblico dominio.
Mentre inizialmente questi username-password combo sono difficili da ottenere, perché stavano per essere venduti on-line su ben nascosto forum di hacking, di recente, sono stati condivisi e ri-condiviso così tanto che ora sono generalmente disponibili per chi sa usare un motore di ricerca ed ha il tempo di scavare attraverso i risultati della ricerca per funziona ancora i link di download.
Più di violazione dei dati di copertura:
Huddle House ristorante della catena annuncia violazione di POS systemMystery ancora circonda hack di PHP PERA websitePopular plugin per WordPress hacked arrabbiati, ex employeeChina hacked Norvegia Visma software per il cloud provider
Gruppo di casinò Online perdite di informazioni su di 108 milioni di scommesse, compreso l’utente detailsAirbus violazione dei dati impatti dipendenti in EuropeMassive violazione delle perdite di 773 milioni di indirizzi e-mail, 21 milioni di password CNET
Marriott rivela la violazione dei dati, che colpisce 500 milioni di ospiti in hotel TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati