A Jason's Deli diz que dados de clientes foram expostos em um ataque de preenchimento de credenciais
24 de Janeiro de 2024

Jason's Deli está avisando sobre uma violação de dados em notificações enviadas aos clientes de sua plataforma online, afirmando que seus dados pessoais foram expostos em ataques de preenchimento de credenciais.

Jason's Deli é uma rede de restaurantes americana com 246 filiais em 29 estados, empregando mais de 6.000 pessoas e tendo uma receita anual de mais de US$ 400 milhões.

Em uma notificação de violação de dados enviada aos clientes, Jason's Deli diz que hackers obtiveram credenciais de contas de membros da Jason's Deli de outras fontes e, em 21 de dezembro de 2023, as usaram em um ataque de preenchimento de credenciais contra o site do restaurante.

"Em 21 de dezembro de 2023, soubemos que uma parte não autorizada obteve um número desconhecido de credenciais de login da 'Deli Dollar' e das contas online (nomes de usuário e senhas), provavelmente de outras violações de dados ou de outras fontes não envolvendo a Jason's Deli", lê-se no aviso.

"Essas partes não autorizadas usaram aparentemente essas credenciais de login para verificar se elas correspondiam às de nossas contas de recompensa e online."

A efetividade deste ataque depende de os usuários impactados terem definido as mesmas credenciais em vários serviços e plataformas online, também conhecido como "reciclagem de senhas", tornando suas contas suscetíveis a sequestros.

Além disso, esses tipos de ataques podem ser mitigados por limitação de taxa de endereço IP.

A quantidade de dados expostos nesses ataques de preenchimento de credenciais depende do tipo de informação que um membro da Jason's Deli adicionou a seus perfis online e pode incluir o seguinte:

Nome completo
Endereço (incluindo todos os endereços de entrega salvos)
Número de telefone
Data de aniversário
Localização preferida da Jason's Deli
Número de conta doméstica
Pontos 'Deli Dollar'
Valores e recompensas resgatáveis
Números truncados do cartão de crédito (apenas os últimos quatro dígitos são visíveis)
Números truncados de cartões presente


Jason's Deli diz que detectou essas tentativas de acesso não autorizado, mas não pode determinar quantas contas foram afetadas.

"Não sabemos o número de contas que a parte não autorizada conseguiu acessar, mas, por excesso de cautela, estamos enviando este aviso a todos os possíveis titulares de contas afetados", lê-se na notificação de violação de dados da Jason's Deli.

De acordo com uma listagem no Escritório do Procurador-Geral do Maine, o número total de clientes potencialmente impactados é de 344.034 pessoas.

Pessoas confirmadas como impactadas receberão um aviso para redefinir a senha, incentivando-as a escolher uma nova senha complexa.

Se você estiver entre eles, note que também deve alterar suas senhas em todas as plataformas online onde possa estar utilizando as mesmas credenciais e habilitar a autenticação de dois fatores (2FA) onde disponível.

A empresa também disse que, quando aplicável, os pontos de recompensa 'Deli Dollars' usados sem autorização a partir de contas violadas seriam restaurados para que os clientes não sofram perdas.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...