Chick-fil-A, müşteri hesaplarını hackleyerek kişisel kullanıcı verilerini açığa çıkaran bir siber saldırıyı araştırıyor.
Fast food devinin internet sitesinde yer alan açıklamada, “Bazı müşteri hesaplarındaki şüpheli faaliyetleri araştırıyoruz” denildi.
“Müşterilerin verilerini korumaya kararlıyız ve sorunu çözmek için hızla çalışıyoruz.”
Twitter kullanıcısı ve siber güvenlik araştırmacısı, Dominik Alvierişirketin “bu iş iyi yönetilmemiştir” uyarısını ilk fark edenler arasında yer aldı.
Chick-fil-A, hesapların nasıl ele geçirilmiş olabileceği veya hangi bilgilere erişilmiş olabileceği konusunda herhangi bir bilgi yayınlamadı. Şirket bunun yerine jenerik bir çözüme başvurdu. yardım sayfası (yeni sekmede açılır) şüpheli etkinlik durumunda müşterilerinin ne yapması gerektiğini ayrıntılarıyla açıklıyor.
Müşterileri, parolalarını hemen sıfırlama, kredi kartı bilgileri gibi kayıtlı ödeme yöntemi ayrıntılarını kaldırma ve e-posta adresleri ve telefon numaraları gibi verileri inceleme dahil olmak üzere kişisel bilgilerini koruma konusunda dikkatli olmaya teşvik eder.
Görünüşe göre soruşturma devam ederken Chick-fil-A, müşterilerinden bankacılık kurumlarıyla yetkisiz işlemlere itiraz etmelerini istiyor.
Olay, yakın zamanda raporlar (yeni sekmede açılır) bilgisayar korsanlarının meşru hesapları ele geçirmek için tek kullanımlık e-posta adresleri kullandığını ve hesap bakiyesine, bağlantılı ödeme ayrıntılarına ve Chick-fil-A ödül puanlarına bağlı olarak hesapların 200 $’a varan çeşitli fiyatlarla satışa sunulduğu ilan edilmesine yol açtı.
4 Ocak 2023’te şirket, twitter (yeni sekmede açılır) saldırıların hala soruşturulduğunu ve “bunun Chick-fil-A Inc.’in iç sistemlerindeki bir uzlaşmadan kaynaklanmadığını” duyurmak.
İlgili müşteriler Chick-fil-A CARES ile çevrimiçi olarak veya 1-866-232-2040 numaralı telefonu arayarak iletişime geçebilir.
TechRadar Pro müşterilerin verilerinin nasıl ele geçirildiği ve şirketin buna karşılık olarak ne yaptığıyla ilgili olarak şirketten yanıt bekliyor.