{"id":494387,"date":"2023-03-03T18:31:34","date_gmt":"2023-03-03T18:31:34","guid":{"rendered":"https:\/\/magazineoffice.com\/chick-fil-a-confirma-cuentas-de-clientes-pirateadas-en-un-ciberataque-de-meses\/"},"modified":"2023-03-03T18:31:36","modified_gmt":"2023-03-03T18:31:36","slug":"chick-fil-a-confirma-cuentas-de-clientes-pirateadas-en-un-ciberataque-de-meses","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/chick-fil-a-confirma-cuentas-de-clientes-pirateadas-en-un-ciberataque-de-meses\/","title":{"rendered":"Chick-fil-A confirma cuentas de clientes pirateadas en un ciberataque de meses"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los piratas inform\u00e1ticos han estado ejecutando un ataque automatizado de relleno de credenciales contra Chick-fil-A y vendiendo cuentas comprometidas en el mercado negro, confirm\u00f3 la compa\u00f1\u00eda a las autoridades locales.<\/p>\n<p>La cadena de comida r\u00e1pida present\u00f3 un aviso de seguridad ante la Oficina del Fiscal General de California, en el que dijo que entre el 18 de diciembre del a\u00f1o pasado y el 12 de febrero de este a\u00f1o sufri\u00f3 un ataque de Credential Stuffing.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El relleno de credenciales es un ataque automatizado en el que los actores de amenazas prueban innumerables combinaciones de nombre de usuario y contrase\u00f1a, generalmente obtenidas de otras filtraciones de datos, para ver si la informaci\u00f3n obtenida en otro lugar tambi\u00e9n era v\u00e1lida en la plataforma atacada.  Dado que muchos usuarios suelen optar por la misma combinaci\u00f3n de nombre de usuario\/contrase\u00f1a en una multitud de servicios, los ataques de relleno de credenciales suelen ser un \u00e9xito rotundo.<\/p>\n<h2 id=\"sensitive-data-stolen\">Datos confidenciales robados<\/h2>\n<p>Este tambi\u00e9n parece haber sido el caso con Chick-fil-A.<\/p>\n<p>\u00abLuego de una cuidadosa investigaci\u00f3n, determinamos que partes no autorizadas lanzaron un ataque automatizado contra nuestro sitio web y nuestra aplicaci\u00f3n m\u00f3vil entre el 18 de diciembre de 2022 y el 12 de febrero de 2023 utilizando credenciales de cuenta (por ejemplo, direcciones de correo electr\u00f3nico y contrase\u00f1as) obtenidas de una fuente de terceros. Seg\u00fan nuestra investigaci\u00f3n, determinamos el 12 de febrero de 2023 que las partes no autorizadas accedieron posteriormente a la informaci\u00f3n en su cuenta de Chick-fil-A One\u201d, dijo la compa\u00f1\u00eda.<\/p>\n<p>Durante el ataque, los actores de la amenaza obtuvieron informaci\u00f3n.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> como nombres de usuario, direcciones de correo electr\u00f3nico, n\u00fameros de membres\u00eda de Chick-fil-A One, n\u00fameros de pago m\u00f3vil, c\u00f3digos QR, n\u00fameros de tarjetas de cr\u00e9dito y d\u00e9bito enmascarados y la cantidad de cr\u00e9ditos de Chick-fil-A.  Es este \u00faltimo el que tambi\u00e9n determina el valor de cada cuenta individual en el mercado negro.  Los precios oscilaban entre $2 y $200, y seg\u00fan <em>BleepingEquipo<\/em>la gente ha estado usando cuentas robadas para hacer compras. <\/p>\n<p>Para abordar el problema, la empresa oblig\u00f3 a restablecer las contrase\u00f1as de sus clientes, congel\u00f3 los fondos que se cargaron en las cuentas y elimin\u00f3 cualquier informaci\u00f3n de pago almacenada.  Tambi\u00e9n restableci\u00f3 los saldos de las cuentas y agreg\u00f3 recompensas a las personas cuyas cuentas se hab\u00edan visto comprometidas, aunque t\u00e9cnicamente, la empresa no tiene la culpa aqu\u00ed. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los piratas inform\u00e1ticos han estado ejecutando un ataque automatizado de relleno de credenciales contra Chick-fil-A y vendiendo cuentas comprometidas en el mercado negro, confirm\u00f3 la compa\u00f1\u00eda a las autoridades locales.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":393794,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[26376,3990,3991,198,1264,3927,6915],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/494387"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=494387"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/494387\/revisions"}],"predecessor-version":[{"id":494388,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/494387\/revisions\/494388"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/393794"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=494387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=494387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=494387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}