למה העולם הזה מגיע.
בסימן מטריד של זמנים ידידותיים לפשעי סייבר, מתברר שאפילו חשבון ההטבות של Dunkin' Donuts שלך לא בטוח מהאקרים. וככל שהדברים האלה נוטים ללכת, יכולות להיות לכך השלכות רחבות להרבה יותר מסתם פינוקים מתוקים של הלקוחות.
למי שלא יודע, דאנקיןחשבון הטבותוליוויאפליקציהניתן להשתמש כדי לצבור נקודות עבור משקאות חינם, לצבור "פינוקים וכל טוב", ולהזמין את הג'אווה היומית שלך מראש. זוהי תוכנית נאמנות לקוחות די סטנדרטית, וסביר להניח שאנשים רבים המשתתפים לא מקדישים לזה מחשבה רבה.
יכול להיות שהם יצטרכו עכשיו. לְפִיהצהרהשהונפקה על ידי החברה, האקרים הצליחו להשיג גישה לחשבונות Perks - אם כי לא ברור לאיזו מטרה בדיוק. Dunkin' אומר שאולי האקרים הצליחו לקבל את השמות הפרטיים והמשפחה, כתובות האימייל, מספרי החשבונות של DD Perks ב-16 ספרות, וקודי QR של DD Perks של חלק מהלקוחות.
"למרות שדנקין לא חוותה פרצת אבטחת מידע שכללה את המערכות הפנימיות שלה", ציין ההצהרה, "הודיעו לנו שצדדים שלישיים השיגו שמות משתמש וסיסמאות באמצעות פרצות אבטחה של חברות אחרות והשתמשו במידע זה כדי להיכנס לחלק מהדנקין. חשבונות DD Perks."
מהירות אור ניתנת לריסוק
חשוב לציין, אם תשתמש שוב בסיסמת ההטבות שלך עבור חשבונות מקוונים אחרים (מה שכמובן אסור לך לעשות), ייתכן שהאקרים גם היו מסוגלים לקחת את המידע הזה - בשילוב עם כתובת הדוא"ל שלך - ולהשיג גישה לחשבונות שלך שאינם קשורים לסופגנייה.
זה רע, וההצהרה של דאנקין מדגישה את הבעיה הזו.
"כמו תמיד, אנו ממליצים בחום לאורחים שלנו ליצור סיסמאות ייחודיות עבור חשבונות ה-DD Perks שלהם, ולא לעשות שימוש חוזר בסיסמאות המשמשות עבור חשבונות מקוונים אחרים שאינם קשורים".
עצות אבטחה של מרווה ממלך הסופגניות בחוף המזרחי.
Dunkin' אומר שהיא נודעה על בעיית האבטחה ב-31 באוקטובר, ואיפוס סיסמאות כפוי עבור כל הלקוחות שלדעתו הושפעו. למה זה רק עכשיו מודיע ללקוחות על אירוע האבטחה לא ממש ברור, אבל מוטב מאוחר מאשר אף פעם. כלומר, אלא אם במהלך החודש האחרון מישהו מרושע השתמש בסיסמת ההטבות שלך כדי לגשת לאימייל או לחשבון הבנק שלך. אז הסבר בזמן יותר יכול היה להיות מועיל למדי.
כך או כך, אמריקה תמשיך לרוץ על Dunkin' - ואולי לעת עתה, גם כמה האקרים.
