Rantai makanan cepat saji Amerika, Chick-fil-A telah mengonfirmasi bahwa lebih dari 71.000 akun pelanggan dilanggar dalam serangan isian kredensial selama berbulan-bulan, yang memungkinkan pelaku ancaman menggunakan saldo hadiah yang tersimpan dan mengakses informasi pribadi.
Di Januari, BleepingComputer melaporkan bahwa Chick-fil-A telah mulai menyelidiki apa yang digambarkannya sebagai “aktivitas mencurigakan” di akun pelanggan.
Saat itu, Chick-fil-A menyiapkan halaman dukungan dengan informasi tentang apa yang harus dilakukan pelanggan jika mereka mendeteksi aktivitas mencurigakan di akun mereka.
Peringatan ini muncul setelah BleepingComputer mengirim email kepada Chick-fil-A sebelum Natal tentang laporan akun pengguna Chick-fil-A yang dicuri dalam serangan isian kredensial dan dijual secara online.
Akun ini dijual dengan harga mulai dari $2 hingga $200, bergantung pada saldo akun hadiah dan metode pembayaran yang ditautkan.
Satu saluran Telegram yang dilihat oleh BleepingComputer menunjukkan orang-orang yang membeli akun ini dan kemudian membagikan gambar pembelian mereka yang dilakukan melalui akun ini.
Sumber: BleepingComputer
Chick-fil-A mengonfirmasi serangan isian kredensial
Hari ini, Chick-fil-A mengonfirmasi laporan kami dalam pemberitahuan keamanan yang dikirimkan ke beberapa kantor Kejaksaan Agung, yang menyatakan bahwa mereka mengalami serangan isian kredensial antara 18 Desember 2022 dan 12 Februari 2023. Serangan berkelanjutan ini memungkinkan pelaku ancaman untuk meretas total 71.473 akun Chick-fil-A.
“Setelah penyelidikan yang cermat, kami menetapkan bahwa pihak yang tidak berwenang melancarkan serangan otomatis terhadap situs web dan aplikasi seluler kami antara 18 Desember 2022 dan 12 Februari 2023 menggunakan kredensial akun (misalnya, alamat email dan kata sandi) yang diperoleh dari sumber pihak ketiga.
Berdasarkan penyelidikan kami, kami memutuskan pada 12 Februari 2023 bahwa pihak yang tidak berwenang kemudian mengakses informasi di akun Chick-fil-A One Anda.” – Notifikasi Chick-fil-A.
Rantai makanan cepat saji memperingatkan pelanggan yang terkena dampak bahwa pelaku ancaman yang mengakses akun mereka juga akan memiliki akses ke informasi pribadi mereka, termasuk nama, alamat email, nomor keanggotaan Chick-fil-A One dan nomor pembayaran seluler, kode QR, kredit bertopeng / nomor kartu debit, dan jumlah kredit Chick-fil-A (misalnya saldo kartu e-gift) di akun Anda (jika ada).
Untuk beberapa pelanggan, informasi tersebut mungkin termasuk tanggal lahir, nomor telepon, alamat fisik, dan empat digit terakhir kartu kredit.
Menanggapi serangan itu, Chick-fil-A memaksa pelanggan untuk mengatur ulang kata sandi, membekukan dana yang dimasukkan ke dalam akun, dan menghapus semua informasi pembayaran yang tersimpan dari akun.
Chick-fil-A juga menyatakan bahwa mereka memulihkan saldo akun Chick-fil-A One dan menambahkan hadiah ke akun yang terpengaruh sebagai cara meminta maaf.
Karena akun dilanggar menggunakan kredensial yang terungkap dalam pelanggaran data lainnya, pengguna yang terkena dampak harus mengubah kata sandi mereka di semua situs yang sering mereka kunjungi, terutama jika mereka menggunakan kata sandi Chick-fil-A yang sama.
Saat mengatur ulang kata sandi, gunakan kata sandi unik untuk setiap situs dan simpan di pengelola kata sandi, seperti Bitwarden, sehingga dapat dikelola dengan mudah.
Meskipun tidak ada bukti bahwa informasi pribadi telah disalahgunakan, pelanggan yang terkena dampak juga harus waspada terhadap email phishing yang berpotensi menjadi sasaran yang menggunakan informasi ini.
