MOET & Chandon — Dr. Dough Donuts

Напишите обзор (открывается в новом окне)

12 обзоров

Сорт. Самый ровный самый полезный Диапазон 35 — 44

Рейтинг 5 звезд

4 месяца назад

Отличный сервис

Удивительно

Было ли это полезно?

Загрузка…

Отзывы LoadedReviews Добавлено

Moët & Chandon — МАГНУМ 1,5 л

Обычная цена

19 долларов9,95

Moet & Chandon Brut NV Mini 200 мл

5. 0

Рейтинг 5.0 звезд

1 отзыв

Обычная цена

$37,95

Mr Consistent — Маргарита Миксер и Лайм

Обычная цена
64,95 $

От 49,95 долларов США

Veuve Clicquot — желтая этикетка NV ICE JACKET

5.0

Рейтинг 5.0 звезд

2 отзыва

Обычная цена

$94,95

учетных записей Dunkin’ Donuts скомпрометированы в результате второй атаки с использованием учетных данных за три месяца

Компания Dunkin’ Donuts объявила сегодня, что стала жертвой атаки с использованием учетных данных, в ходе которой хакеры получили доступ к учетным записям клиентов.

Безопасность

• Остерегайтесь этого тройного фишинга и мошенничества с PayPal
• Как найти и удалить шпионское ПО с телефона
• Лучшие VPN-сервисы: как сравнить пятерку лучших?
• Как узнать, причастны ли вы к утечке данных, и что делать дальше
• 5 лучших браузеров для конфиденциальности: безопасный просмотр веб-страниц

Это уже второй раз за три месяца, когда сеть кофеен уведомляет пользователей о взломах учетных записей после атак с подменой учетных данных.

Вброс учетных данных — это термин кибербезопасности, который описывает тип кибератаки, когда хакеры берут комбинации имен пользователей и паролей, просочившиеся на других сайтах, и используют их для получения (незаконного) доступа к учетным записям на новых сайтах.

Компания Dunkin’ Donuts сообщила о первой атаке с подменой учетных данных в конце ноября (фактическая атака произошла 31 октября). Сегодня компания сообщила о второй атаке подмены учетных данных (атака произошла 10 января).

Как и в первом случае, хакеры использовали учетные данные пользователей, просочившиеся с других сайтов, чтобы получить доступ к учетным записям вознаграждений DD Perks, которые позволяют постоянным клиентам зарабатывать баллы и использовать их для получения бесплатных напитков или скидок на другие продукты Dunkin’ Donuts. .

Тип информации, которая обычно хранится в учетной записи DD Perks, включает имя и фамилию пользователя, адрес электронной почты (также используемый в качестве имени пользователя), 16-значный номер учетной записи DD Perks и QR-код DD Perks.

Но хакеры не преследовали личную информацию пользователей, хранящуюся в учетных записях Dunkin’ Donuts. Вместо этого они охотились за самой учетной записью, которую они продают на форумах Dark Web, согласно снимку экрана, предоставленному ZDNet компанией Lastline, занимающейся сетевой безопасностью на основе ИИ.

Изображение: Lastline (прилагается)

Во время онлайн-разговоров и телефонных звонков за последние несколько месяцев с этим репортером несколько инженеров по безопасности американских интернет-провайдеров (которые не могли назвать свои имена из-за соглашений о неразглашении) ранее сообщили ZDNet об этом. является растущей тенденцией в киберпреступном подполье. Согласно нашим источникам, хакерские группы арендуют ботнеты IoT и запускают скрипты для проведения атак с заполнением учетных данных против широкого спектра онлайн-сервисов.

Один из сценариев, которые они используют для автоматизации атак с заполнением учетных данных, называется SNIPR.

Энди Нортон, директор по анализу угроз в Lastline, поделился с ZDNet снимком экрана с рекламы на хакерском форуме, где злоумышленник продавал конфигурацию SNIPR специально для атаки на страницу входа в Dunkin’ Donuts.

Изображение: Lastline (прилагается)

Когда хакеры взламывают учетные записи, они либо используют их, извлекая личную информацию из учетных записей и перепродавая личные данные операторам финансового мошенничества, либо сами продают доступ к взломанным учетным записям.

В последнем случае происходит то, что происходит с учетными записями Dunkin’ Donuts, поскольку хакеры выставляют взломанные учетные записи на продажу, которые позже покупаются другими лицами, которые используют бонусные баллы, найденные на этих учетных записях в магазинах Dunkin’ Donuts, для получения незаработанных скидок и бесплатные напитки.

«Dunkin’ продолжает активно бороться с атаками с подменой учетных данных, которые становятся все более распространенными в розничной торговле, учитывая огромный объем украденных учетных данных, которые теперь широко доступны в Интернете», — сообщил представитель ZDNet по электронной почте.

«Внутренние системы Dunkin не подвергались нарушению безопасности данных, однако, когда наши поставщики средств безопасности уведомили нас о том, что третьи лица могли получить имена пользователей и пароли наших клиентов через нарушения безопасности других компаний или организаций и потенциально получить доступ их учетных записей, мы немедленно принимаем меры для защиты потребителя, сбрасывая его пароль и изменяя любые карты Dunkin’, которые у него могут быть. В этом случае мы связались с 1200 из более чем 10 миллионов наших участников DD Perks», — заявила компания, рассматривая недавнюю утечку в перспективе.0003

Dunkin’ Donuts — не единственная компания, которая за последние несколько месяцев подверглась атаке с использованием учетных данных.