美国快餐连锁店 Chick-fil-A 正在调查它所说的与其部分客户账户相关的“可疑活动”。
“我们正在调查一些客户账户的可疑活动,”该公司周五在其官方网站上发布的警报中表示,安全研究员 Dominic Alvieri最先发现了这一警报。
“我们致力于保护客户的数据,并正在迅速解决问题。”
Chick-fil- A的 One Membership Program 客户支持网站上的一个支持页面为可能受影响的客户提供了详细信息,说明如果他们发现他们的帐户有异常活动,如果他们看到任何未经他们批准的移动订单,或者如果他们忠诚度积分被用于欺诈性地兑换或赠送奖励。
如果他们发现任何异常情况,建议客户立即将密码更改为唯一、复杂且未在其他在线平台或帐户上使用的新密码。
他们还应该从 Chick-fil-A One 账户中删除任何存储的支付方式,例如信用卡或借记卡,方法是进入 Chick-fil-A 应用程序,进入“账户”菜单并点击“管理支付方式”。
如果他们的 Chick-fil-A One 帐户被用来在他们不知情的情况下下移动订单,该怎么做的详细信息可在此处获得。
被黑的 Chick-fil-A 帐户在线销售
今天的警告是在my.28u.cc在圣诞节前通过电子邮件向该公司发送有关 Chick-fil-A 用户帐户在撞库攻击中遭到破坏的报告之后发出的。
虽然我们尚未收到回复,但一位威胁情报研究人员当时告诉my.28u.cc,被劫持的帐户与一次性电子邮件地址一起用于在广泛的攻击中购买食物(今天警告 Chick-fil-A 客户的一种策略)。
一些被盗账户的售价为 2 到 200 美元,具体价格取决于账户余额、关联支付方式或 Chick-fil-A One 积分(奖励积分)余额。
社交网络也充斥着客户报告 ,称他们的帐户已被黑客入侵并清空了忠诚度积分。
Chick-Fil-A 此后禁止创建新帐户并禁止使用一次性电子邮件地址,要求威胁行为者使用合法电子邮件服务来劫持帐户。
当 my.28u.cc今天早些时候再次联系时,Chick-fil-A One 的一位发言人没有立即发表评论。
