アメリカのファーストフード店チェーンであるチックフィレイは、一部の顧客のアカウントに関連する「疑わしい活動」として調査を行っています。
同社は、金曜日に公式ウェブサイトに表示されたアラートで、「一部の顧客アカウントでの疑わしい活動を調査しています。
「私たちは顧客のデータを保護することに全力を尽くしており、問題を解決するために迅速に取り組んでいます。」
Chick-fil-A の One メンバーシップ プログラム カスタマー サポート Web サイトのサポート ページでは、影響を受ける可能性のあるクライアントに、アカウントで異常なアクティビティに気付いた場合、承認なしでモバイル注文が行われた場合、またはクライアントが承認されていない場合に何をすべきかについての詳細を提供します。ロイヤルティ ポイントを使用して、特典を不正に交換または贈与した。
異常を発見した場合は、パスワードを、他のオンライン プラットフォームやアカウントでは使用されていない、一意で複雑な新しいパスワードにすぐに変更することをお勧めします。
また、Chick-fil-A アプリの [アカウント] メニューに移動し、[支払い方法の管理] をクリックして、Chick-fil-A One アカウントからクレジット カードやデビット カードなどの保存済みの支払い方法を削除する必要があります。
知らないうちに Chick-fil-A One アカウントを使用してモバイル注文を行った場合の対処方法の詳細については、こちらをご覧ください。
今日の警告は、Chick-fil-A のユーザー アカウントが資格情報盗用攻撃で侵害されたという報告に関して、クリスマス前に会社に電子メールを送った後に出されたものです。
まだ返信はありませんが、脅威インテリジェンスの研究者は当時、ハイジャックされたアカウントが使い捨てのメールアドレスで使用され、広範な攻撃で食品を購入していると語っていました (今日、Chick-fil-A の顧客はこの戦術について警告されました)。
盗まれたアカウントの中には、アカウントの残高、リンクされた支払い方法、Chick-fil-A One ポイント (報酬ポイント) の残高に応じて、2 ドルから 200 ドルで販売されているものもあります。
ソーシャル ネットワークにも、アカウントがハッキングされてロイヤルティ ポイントがなくなったという顧客レポート [ 1、2、3、4、5、6 ]が殺到しています。
それ以来、Chick-Fil-A は新しいアカウントの作成を無効にし、使い捨ての電子メール アドレスの使用を禁止しており、攻撃者は正当な電子メール サービスを使用してアカウントを乗っ取る必要があります。
Chick-fil-A One の広報担当者は、本日以前に再度連絡を受けた際、すぐにはコメントできませんでした。
Comments