Los piratas informáticos han estado ejecutando un ataque automatizado de relleno de credenciales contra Chick-fil-A y vendiendo cuentas comprometidas en el mercado negro, confirmó la compañía a las autoridades locales.
La cadena de comida rápida presentó un aviso de seguridad ante la Oficina del Fiscal General de California, en el que dijo que entre el 18 de diciembre del año pasado y el 12 de febrero de este año sufrió un ataque de Credential Stuffing.
El relleno de credenciales es un ataque automatizado en el que los actores de amenazas prueban innumerables combinaciones de nombre de usuario y contraseña, generalmente obtenidas de otras filtraciones de datos, para ver si la información obtenida en otro lugar también era válida en la plataforma atacada. Dado que muchos usuarios suelen optar por la misma combinación de nombre de usuario/contraseña en una multitud de servicios, los ataques de relleno de credenciales suelen ser un éxito rotundo.
Datos confidenciales robados
Este también parece haber sido el caso con Chick-fil-A.
«Luego de una cuidadosa investigación, determinamos que partes no autorizadas lanzaron un ataque automatizado contra nuestro sitio web y nuestra aplicación móvil entre el 18 de diciembre de 2022 y el 12 de febrero de 2023 utilizando credenciales de cuenta (por ejemplo, direcciones de correo electrónico y contraseñas) obtenidas de una fuente de terceros. Según nuestra investigación, determinamos el 12 de febrero de 2023 que las partes no autorizadas accedieron posteriormente a la información en su cuenta de Chick-fil-A One”, dijo la compañía.
Durante el ataque, los actores de la amenaza obtuvieron información. (se abre en una pestaña nueva) como nombres de usuario, direcciones de correo electrónico, números de membresía de Chick-fil-A One, números de pago móvil, códigos QR, números de tarjetas de crédito y débito enmascarados y la cantidad de créditos de Chick-fil-A. Es este último el que también determina el valor de cada cuenta individual en el mercado negro. Los precios oscilaban entre $2 y $200, y según BleepingEquipola gente ha estado usando cuentas robadas para hacer compras.
Para abordar el problema, la empresa obligó a restablecer las contraseñas de sus clientes, congeló los fondos que se cargaron en las cuentas y eliminó cualquier información de pago almacenada. También restableció los saldos de las cuentas y agregó recompensas a las personas cuyas cuentas se habían visto comprometidas, aunque técnicamente, la empresa no tiene la culpa aquí.
Vía: BleepingComputer (se abre en una pestaña nueva)