Nando 的客户受到凭证填充攻击

Andrew 2020-10-27
专栏 - 事件 发布于 2020-10-27 16:54:59 阅读 56 评论 0

在网络攻击者劫持了他们的在线帐户以下达大笔订单之后,一些受欢迎的高档餐馆Nando’s的一些客户的收入减少了数百英镑。

英国媒体的报道显示,peri-peri chicken 连锁店的多个客户的账户遭到了侵害。由于COVID-19的限制,客户现在必须在商店中扫描QR码并在线订购才能获取食物。

然而,当受害者重新使用这些证书时,攻击者就有机会尝试从其他网站入侵并劫持他们的账户。

根据一份报告,一群年轻人在尝试多次失败使用被劫持的帐户后,以欺诈手段在商店内下了两个大订单。

Nando’s表示将偿还以这种方式诈骗的所有客户,并承诺会更好地发现欺诈性帐户活动。

“我们可以确认,虽然我们的系统并未遭到黑客入侵,但不幸的是,一方或多方已使用一种称为“credential-stuffing”的技术访问了某些Nando客户个人帐户,从而从其他地方窃取了客户的电子邮件地址和密码。如果他们与我们使用相同的详细信息,则可以用来访问其Nando的帐户。”

根据Akamai上周发布的数据,在2018年7月至2020年6月之间,零售,酒店和旅游领域共进行了640亿次此类凭证填充尝试。

Comparitech的安全专家Brian Higgins认为,这种欺诈行为在流感大流行期间变得更加常见,因为酒店场所实施了在线订购平台,以帮助保护员工和客户。

这些平台的安全性始终是值得怀疑的,客户认真对待自己的安全措施至关重要。永远不要对多个应用程序使用相同的密码,无论是您的银行帐户,Facebook页面,您的Deliveroo帐户还是其他任何东西,”他继续说道。

“如果在这种情况下,攻击者可以将密码窃取到一个应用程序,则他们将可以访问所有密码。”

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!