Los hackers de Nando se deleitan con las cuentas de los clientes

Hola otra vez. Soy Eduardo Arroyo y hoy te voy a hablar sobre Los hackers de Nando se deleitan con las cuentas de los clientes

Los hackers de Nando se deleitan con las cuentas de los clientes

Varios comedores de pollo afirmaron que sus nombres de usuario y contraseñas fueron robados y que las cuentas se utilizaron para realizar pedidos de gran volumen.

Los comensales de una popular cadena de almuerzos de pollo vieron cómo cientos de dólares se escapaban de sus cuentas bancarias después de que los ciberdelincuentes pudieron acceder a las credenciales de pedido del restaurante. Sin embargo, el problema es que la información de la tarjeta de pago no se almacena en las cuentas de Nando, lo que deja algunas preguntas sobre cómo ocurrieron los ataques.

Cadena de Nando de Pollo Peri-Peri Los restaurantes son un elemento fijo en la mayoría de las principales ciudades del Reino Unido y ciudades europeas, con docenas de ubicaciones en los EE. UU. También. El viernes se confirmó un ataque de llenado de credenciales.

El relleno de credenciales lo realizan piratas informáticos que se aprovechan de los usuarios que a menudo reutilizan las mismas contraseñas en varias cuentas Online. Los ciberatacantes utilizan contraseñas y nombres de usuario robados de violaciones de datos anteriores para cuentas de fuerza bruta a gran escala, y cuando se encuentra una coincidencia, pueden tomar el control de la cuenta de la víctima.

Varios clientes de Nando han afirmado que sus nombres de usuario y contraseñas fueron robados y que las cuentas se utilizaron para realizar pedidos de gran volumen, según a los informes. Los números de móvil también se han modificado en las cuentas afectadas.

«Podemos confirmar que, aunque nuestros sistemas no fueron violados, desafortunadamente una o más partes tuvieron acceso a algunas cuentas de clientes de Nando usando una técnica llamada relleno de credenciales, mediante la cual la dirección de correo electrónico y la contraseña del cliente fueron robados de otro lugar y, si usan los mismos detalles con nosotros, se usan para ingresar a sus cuentas de Nando «, dijo Nando en un comunicado de prensa. «Actuamos de inmediato para reembolsar a los afectados y proteger las cuentas de Nando afectadas».

Añadió: «Hemos realizado y seguimos realizando inversiones para mejorar nuestra detección y prevención de actividades sospechosas y maliciosas. Pedimos disculpas a nuestros clientes por verse afectados».

Debido a COVID-19, los clientes de Nando deben realizar un pedido Online o utilizando un código QR. Luego se les solicita los detalles de pago, pero los clientes han declarado que esos detalles no se almacenan en la cuenta.

«Recibimos un reembolso bastante rápido después de quejarnos en Twitter, sin embargo, aún no hemos recibido ninguna explicación sobre cómo sucedió el ataque», dijo una víctima británica al Daily Mirror.

Las sumas no fueron insignificantes: una mujer recibió un correo electrónico de confirmación por dos pedidos por un total de alrededor de $ 150 (£ 114.50) que nunca había realizado. Después de revisar su aplicación bancaria y confirmar que el dinero había sido retirado, habló con el gerente de la tienda, ubicada en el distrito de Kensington en el Gran Londres.

«Finalmente encontramos el número de teléfono de la sucursal de Kensington High Street y después de un tiempo pudimos hablar con el gerente, quien confirmó que había un grupo de jóvenes que habían hecho los mismos pedidos en la tienda», dijo. al espejo. “Dijeron que bloquearon numerosos intentos al intentar comprar pedidos adicionales. Acababan de salir de la sucursal con toda la comida de los dos pedidos originales. Dijo que tenía videovigilancia y que necesitábamos comunicarnos con la sede para obtener un reembolso. «

Otras víctimas dijeron al Reino Unido estaciones de medios que fueron robados aún más: a un hombre le robaron alrededor de $ 870 (£ 670).

Threatpost se puso en contacto con Nando para obtener más información sobre cómo los estafadores pudieron acceder a los detalles de la tarjeta de pago.

Entre julio de 2018 y junio de este año, hubo más de 100 mil millones de ataques de relleno de credenciales en total, según un informe reciente. Informe de Akamai. En la categoría de comercio en particular, que incluye los sectores minorista, viajes y hotelería, se registraron 64 millones. Más del 90% de estos ataques se dirigieron al sector minorista, que incluye cadenas de comida rápida como Nando.

.

Recuerda compartir en tus redes sociales para que tus amigos lo flipen

??? ? ? ???

Comparte