0
0
Vários restaurantes de frango disseram que seus nomes de usuário e senhas foram roubados e as contas usadas para fazer pedidos de alto volume.
Os restaurantes de uma popular cadeia viram centenas de dólares desviados de suas contas bancárias, depois que os cibercriminosos puderam acessar suas credenciais de pedidos de restaurantes. A questão, porém, é que as informações do cartão de pagamento não são armazenadas nas contas da Nando, deixando algumas perguntas sobre como os hacks ocorreram.
A cadeia de restaurantes de frango Nando é uma instalação na maioria dos principais cidades do Reino Unido e da Europa, com dezenas de locais nos EUA também. Confirmou um ataque de credencial na sexta-feira.
O recheio de credenciais é realizado por hackers que se aproveitam de usuários que muitas vezes reutilizam as mesmas senhas em várias contas online. Os ciberatacantes usam senhas e nomes de usuário roubados de violações de dados anteriores para contas de força bruta em larga escala, e quando uma correspondência é encontrada, eles podem assumir a conta da vítima.
Vários clientes da Nando disseram que seus nomes de usuário e senhas foram roubados e as contas usadas para fazer pedidos de alto volume, de acordo com relatórios. Os números de celular também foram alterados nas contas impactadas.
“Podemos confirmar que, embora nossos sistemas não tenham sido hackeados, infelizmente algumas contas individuais de clientes da Nando foram acessadas por uma parte ou partes usando uma técnica chamada recheio de credenciais, pelo qual o endereço de e-mail e senha do cliente foram roubados de outro lugar e, se eles usam os mesmos detalhes conosco, usados para acessar as contas de seu Nando”, disse a Nando em um comunicado à imprensa. “Tomamos medidas imediatas para reembolsar qualquer um que tenha sido impactado e proteger as contas de Nando afetadas.”
Ele acrescentou: “Fizemos e continuamos a fazer investimentos para melhorar nossa detecção e prevenção de atividades suspeitas e maliciosas. Pedimos desculpas aos nossos clientes que foram impactados por isso.”
Por causa do COVID-19, os clientes da Nando devem fazer um pedido on-line ou usando um código QR. Eles são então solicitados para seus detalhes de pagamento, mas os clientes disseram que esses detalhes não são armazenados na conta.
“Recebemos rapidamente um reembolso depois de reclamar no Twitter, no entanto, ainda não recebemos nenhuma explicação sobre como o ataque aconteceu”, disse uma vítima britânica ao Daily Mirror.
As somas não eram insignificantes – uma mulher recebeu uma confirmação por e-mail para dois pedidos que totalizavam cerca de US$ 150 (£114,50) que ela nunca havia feito. Depois de verificar seu aplicativo bancário e confirmar que o dinheiro foi retirado, ela conversou com o gerente da loja, localizada no bairro de Kensington, na grande Londres.
“Eventualmente encontramos o número de telefone da filial da Kensington High Street e depois de um tempo conseguimos falar com o gerente que confirmou que havia um grupo de jovens que tinham feito os mesmos pedidos na loja”, disse ela ao Mirror. “Eles disseram que tiveram inúmeras tentativas bloqueadas enquanto tentavam comprar novas encomendas. Eles tinham acabado de sair do ramo com toda a comida das duas primeiras ordens. Ele disse que tinha câmeras de segurança e tivemos que entrar em contato com a sede para obter um reembolso.”
Outras vítimas disseram aos meios de comunicação britânicos que foram roubadas ainda mais – um homem foi roubado de cerca de US$ 870 (£670).
O Threatpost entrou em contato com a Nando para obter mais informações sobre como os fraudadores puderam acessar os detalhes do cartão de pagamento.
Entre julho de 2018 e junho deste ano, houve mais de 100 bilhões de ataques de credenciais no total, de acordo com um recente relatório da Akamai. Especificamente na categoria de comércio – que compreende as indústrias de varejo, viagens e hotelaria – foram registrados 64 bilhões. Mais de 90% desses ataques atingiram o setor varejista, que inclui redes de fast-food como a de Nando.
FONTE: THREATPOST