美国快餐连锁店Chick-fil-A报告称，超过 71,000名用户的帐户遭撞库攻击后泄露

美国快餐连锁店Chick-fil-A通知超过71,000名用户，他们的帐户在持续至少两个月的撞库活动中遭到入侵。

发现攻击后，该公司立即采取措施防止任何进一步的未经授权的活动，并在取证公司的帮助下对该事件展开调查。

“我们最近发现了某些 Chick-fil-A One 帐户的可疑登录活动。发现这一活动后，Chick-fil-A 立即采取措施防止任何进一步的未经授权的活动，开始调查，并聘请了一家国家取证公司。” 读取发送给受影响客户的数据泄露通知。“经过仔细调查，我们确定未经授权的各方在 2022 年 12 月 18 日至 2023 年 2 月 12 日期间使用从第三方来源获得的帐户凭据（例如电子邮件地址和密码）对我们的网站和移动应用程序发起了自动攻击。根据我们的调查，我们于 2023 年 2 月 12 日确定未经授权的各方随后访问了您 Chick-fil-A One 帐户中的信息。”

该活动背后的威胁参与者同时针对公司网站和移动应用程序。

什么是撞库？

“凭据填充是一种攻击类型，在这种攻击中，黑客使用自动化和泄露的用户名密码列表来破坏身份验证和授权机制，最终目标是帐户接管 (ATO) 和/或数据泄露。” 换句话说，不良行为者会收集被泄露的用户名和密码列表，并针对所需的登录运行它们，直到他们找到一些有用的。然后，他们进入这些帐户以滥用权限、窃取数据或两者兼而有之。 

Chick-fil-A告知受影响的客户，暴露的信息可能包括他们的姓名、电子邮件地址、Chick-fil-A One会员号码和移动支付号码、二维码、信用卡/借记卡号码的后四位以及电子礼品卡余额。

该公司指出，未经授权的各方只能查看客户支付卡号的最后四位数字。

Chick-fil-A 要求受影响的用户重置密码，删除存储的信用卡/借记卡支付方式，并暂时冻结用户可能已加载到其 Chick-fil-A One 帐户中的所有资金。

该公司还恢复了客户的Chick-fil-A One 账户余额，其中包括在某些情况下尽可能以原始付款方式退款。

“作为感谢您成为 Chick-fil-A 忠实客户的另一种方式，我们在您的帐户中增加了奖励。Chick-fil-A 继续酌情加强其安全、监控和欺诈控制，以尽量减少未来发生任何类似事件的风险。” 总结数据泄露通知通知。

关于Chick-fil-A

Chick-fil-A中文名称“福来鸡”，创办于1946年，是目前美国最受喜爱的零售快餐餐饮公司之一，Chick-fil-A公司以发明去骨鸡胸肉三明治起家，而且是第一家提出鸡柳概念的公司，并率先在购物中心从事快餐经营，2020年，该公司单店年销售收入突破500万美元。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4669.html