KLIENCI CHIPOTLE ZGŁASZAJĄ FAŁSZYWE ZAMÓWIENIA OBCIĄŻAJĄCE ICH KONTA
Miłośnicy meksykańskiej kuchni w USA ponoszą „dodatkowe koszty”, co nie jest dla nich powodem do zadowolenia. Korzystając z serwisów Twitter i Reddit zaczęli informować opinię publiczną o tym, że sieć restauracji Chipotle nie reaguje na zgłaszane przypadki uzyskiwania dostępu przez hakerów do kart płatniczych, zarejestrowanych na kontach klientów sieci.
2019-04-19, 11:15

W kilku wątkach Twittera i Reddita czytamy, że klienci Chipotle z różnych stanów Ameryki zauważają na swoich wyciągach bankowych fałszywe obciążenia, niektóre osiągające setki dolarów. Jak podaje TechCrunch, większość skarg dotyczy zamówień składanych z ich konta i dostarczanych na adresy o zupełnie innych kodach pocztowych. Najwyraźniej proceder ten trwa już co najmniej kilka miesięcy.
Niektórzy klienci przysięgają, że ich hasła są unikalne dla kont Chipotle, co sugerowałoby, iż system sieci restauracji został naruszony. Jednak przedstawiciel firmy oświadczył, że przy włamywaniu się do kont hakerzy zastosowali „wypychanie poświadczeń” (ang. credential stuffing) – jest to technika polegająca na kradzieży poświadczeń we wcześniejszych naruszeniach danych, która jest skuteczna tylko wtedy, gdy ofiara używa tych samych poświadczeń (w tym tego samego hasła) dla kilku różnych kont. Co istotne, jeden z poszkodowanych klientów powiedział, że nie posiada nawet konta w Chipotle, a przy składaniu zamówienia korzystał z opcji niewymagającej rejestracji.


Rzecznik prasowy Chipotle, Laurie Schalow, powiedziała, że firma „monitoruje wszelkie możliwe problemy związane z bezpieczeństwem konta”, ale utrzymuje, że nic nie wskazuje na naruszenie prywatnych danych klientów.


Co jest istotne, Chipotle nie oferuje w swojej aplikacji uwierzytelniania dwuskładnikowego (2FA). Na pytanie, czy mając na uwadze bezpieczeństwo klientów wdroży je teraz, rzecznik odpowiedziała TechCrunch, że „nie dyskutujemy o naszej strategii bezpieczeństwa”.


Biorąc pod uwagę zgłaszane skargi, Chipotle nie może odmawiać prasie wyjaśnień – zwłaszcza że 2FA stało się koniecznością we współczesnym cyfrowym świecie. Co gorsza, ofiary przestępstwa zgłaszają trudności w wyegzekwowaniu od firmy wyjaśnienia sytuacji.


Poza wszystkim trzeba przyznać, że niektórzy klienci istotnie padli ofiarą wypychania poświadczeń: „Przydarzyło mi się to” – napisał użytkownik Reddita, używający identyfikatora Thelonius16. „W moim przypadku korzystałem z hasła, które zostało naruszone na innej stronie, więc nie była to wina Chipotle”.


- Naruszone konta będą stanowiły dla Chipotle problem tak długo, dopóki sieć restauracji nie wprowadzi niezbędnych zabezpieczeń, takich jak 2FA, które będą lepiej chronić klientów przed cyberprzestępcami - tłumaczy Wszebor Kowalski, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

KONTAKT / AUTOR
PR Marken
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.