رستوران زنجیره ای فست فود آمریکایی Five Guys در نامه ای اخیراً از مدیر عامل شرکت سام چمبرلین به مشتریان خود از نقض داده ها خبر داده است.
بر اساس این نامه، این حادثه امنیتی در سپتامبر 2022 رخ داد و اطلاعات حساس مشتری را توسط یک شخص غیرمجاز که به یک سرور فایل دسترسی داشت، افشا کرد.
اطلاعات دزدیده شده شامل اطلاعات شناسایی شخصی کارکنان (PII) مانند نام، شماره تامین اجتماعی و شماره گواهینامه رانندگی است.
جولیا او گفت: «این یک حادثه دیگر است که در آن مهاجمان موفق به نفوذ به شبکه یک سازمان شدهاند و قربانیانی که دادههای آنها به سرقت رفته بود تا ماهها بعد مطلع نشدند و به مهاجمان فرصت کافی برای استفاده از این اطلاعات برای ارتکاب کلاهبرداری اعتباری و هویتی داده شد.» تول، مدیر عامل شرکت MyCena Security Solutions.
علاوه بر این، به گفته کیسی الیس، بنیانگذار و مدیر ارشد فناوری Bugcrowd، آنچه که نقض شد احتمالاً سیستم استخدام Five Guys بود، جایی که نامزدها رزومه خود را آپلود می کنند.
الیس به Infosecurity گفت: «داشتن این نوع سیستمها در دسترس اینترنت زمانی منطقی است که فرآیند استخدام و درخواست کار را در نظر بگیرید، اما اگر چیزی برای یک کاربر عمومی بیشتر در دسترس باشد، برای یک مهاجم بالقوه نیز در دسترس است.
نقصهای رایج کدنویسی وب مانند مراجع غیرمستقیم شی (IDOR)، نقصهای احراز هویت، و حتی نقصهای ورودی میتوانند این نوع از نتیجه مهاجم را بدون نیاز به حرکت جانبی فعال کنند.
جان بامبنک، شکارچی اصلی تهدید در Netenrich، افزود که فوری ترین استفاده از این داده ها این است که متوجه شوید تعداد انگشت شماری از افراد در سطح پایین تر مقیاس اقتصادی وجود دارند که به دنبال شغل هستند.
در این نامه، این شرکت گفته است که ترتیبی داده است که مشتریان آسیب دیده خدمات نظارت بر اعتبار و حفاظت از هویت رایگان را از طریق IDX به عنوان غرامت دریافت کنند.
این شرکت نوشت: “این خدمات حفاظت از هویت شامل یک سال اعتبار و نظارت CyberScan، یک سیاست بازپرداخت بیمه 1،000،000 دلاری، و خدمات بازیابی سرقت هویت کاملاً مدیریت شده است.”
این نقض داده ها، اگرچه اکنون فاش شده است، چند هفته قبل از هدف قرار گرفتن مشتریان KFC و مک دونالد از طریق کمپین های فیشینگ در سراسر عربستان سعودی، امارات متحده عربی و سنگاپور در اکتبر گذشته رخ داد.
