بر اساس یک اخطار نقض که توسط این شرکت به مشتریان آسیب دیده ارسال شده است، پیتزا هات استرالیا دچار نقض اطلاعات شده است که در آن اطلاعات حساس ده ها هزار مشتری آن به سرقت رفته است.

طبق گزارش‌ها، در اوایل سپتامبر ۲۰۲۳، پیتزا هات استرالیا متوجه شد که عوامل تهدید ناشناخته سیستم‌های آن را نقض کرده و به نقاط پایانی آن دسترسی پیدا کرده‌اند.

در طول این نفوذ، مهاجمان اطلاعات حساس متعلق به ۱۹۳۰۰۰ مشتری رستوران از جمله نام کامل، آدرس و دستورالعمل های تحویل، آدرس ایمیل، شماره تلفن، داده های کارت اعتباری پوشانده شده و رمزهای عبور رمزگذاری شده حساب را به سرقت بردند.

هیچ نشانه ای از باج افزار وجود ندارد

در این اطلاعیه آمده است که مشتریان آسیب دیده ممکن است بخواهند رمز عبور خود را به روز کنند. با این حال، راه‌های بیشتری وجود دارد که هکرها می‌توانند از این اطلاعات استفاده کنند، از جمله سرقت هویت و فیشینگ. کاربران همچنین باید مراقب هرگونه ایمیلی باشند که ادعا می کنند از پیتزا هات استرالیا آمده است.

این شرکت دفتر کمیسر اطلاعات استرالیا (OAIC) ​​را از این حادثه مطلع کرد. اگرچه به صراحت اعلام نشده است، اما احتمالاً به سازمان های مجری قانون مربوطه نیز اطلاع داده شده است. این ادعا می کند که این ۱۹۳۰۰۰ نفر تنها "تعداد کمی" از مشتریان خود را نشان می دهند.

این شرکت همچنین درباره ماهیت حمله صحبتی ن کرد. از آنجایی که هیچ سابقه ای مبنی بر توقف یا اختلال در عملیات آن به هیچ وجه وجود ندارد، می توان فرض کرد که این یک حمله باج افزار نبوده است.

در زمان‌های جدیدتر، مهاجمان باج‌افزار از استقرار رمزگذار خودداری می‌کردند و در عوض فقط بر استخراج داده‌ها تمرکز می‌کردند. ظاهراً، توسعه، نگهداری و استقرار یک رمزگذار بسیار گران و دست و پا گیر است، در حالی که همان نتایج (از لحاظ مالی) را می توان تنها با سرقت داده ها به دست آورد.

همچنین هیچ خبری از مذاکره احتمالی با هکرها وجود نداشت. همچنین می توان فرض کرد که دیر یا زود داده ها به وب تاریک نشت می کنند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro