Jason’s Deli met en garde contre une violation de données dans les notifications envoyées aux clients de sa plate-forme en ligne indiquant que leurs données personnelles ont été exposées lors d’attaques de bourrage d’informations d’identification.

Jason’s Deli est une chaîne de restaurants américaine comptant 246 succursales dans 29 États, employant plus de 6 000 personnes et réalisant un chiffre d’affaires annuel de plus de 400 millions de dollars.

Dans une notification de violation de données envoyée aux clients, Jason’s Deli indique que les pirates ont obtenu les informations d’identification des comptes des membres de Jason’s Deli à partir d’autres sources et, le 21 décembre 2023, les ont utilisées dans une attaque de bourrage d’informations d’identification contre le site Web du restaurant.

« Le 21 décembre 2023, nous avons appris qu’une partie non autorisée avait obtenu un nombre inconnu de dollars de charcuterie et d’identifiants de connexion de compte en ligne (noms d’utilisateur et mots de passe) très probablement à partir d’autres violations de données ou d’autres sources n’impliquant pas Jason’s Deli », lit-on dans l’avis.

« Ces parties non autorisées ont apparemment utilisé ces identifiants de connexion pour déterminer s’ils correspondaient à ceux de nos comptes de récompense et en ligne. »

L’efficacité de cette attaque dépend de la question de savoir si les utilisateurs concernés ont défini les mêmes informations d’identification sur plusieurs services et plates-formes en ligne, c’est-à-dire le « recyclage des mots de passe », ce qui rend leur compte susceptible d’être détourné. De plus, ces types d’attaques peuvent être atténués grâce à la limitation du débit d’adresses IP.

La quantité de données exposées dans ces attaques de bourrage d’informations d’identification dépend du type d’informations qu’un membre de Jason’s Deli a ajoutées à ses profils en ligne et peut inclure les éléments suivants:

  • Nom complet
  • Adresse (y compris toutes les adresses de livraison enregistrées)
  • Numéro de téléphone
  • Anniversaire
  • Emplacement préféré de Jason’s Deli
  • Numéro de compte de la maison
  • Points en dollars de charcuterie
  • Montants échangeables et récompenses
  • Numéros de carte de crédit tronqués (seuls les quatre derniers chiffres sont visibles)
  • Numéros de carte-cadeau tronqués

Jason’s Deli dit avoir détecté ces tentatives d’accès non autorisé, mais ne peut pas déterminer combien de comptes ont été touchés.

« Nous ne connaissons pas le nombre de comptes auxquels la partie non autorisée a pu accéder, mais par prudence, nous envoyons cet avis à tous les titulaires de compte potentiellement affectés », lit-on dans la notification de violation de données de Jason’s Deli.

Selon une liste au Bureau du procureur général du Maine, le nombre total de clients potentiellement touchés est de 344 034 personnes.

Les personnes confirmées comme affectées recevront une invite de réinitialisation de mot de passe les invitant à choisir un nouveau mot de passe complexe.

Si vous en faites partie, notez que vous devez également modifier vos mots de passe sur toutes les plateformes en ligne où vous utilisez peut-être les mêmes informations d’identification et activer l’authentification à deux facteurs (2FA), le cas échéant.

La société a également déclaré que, le cas échéant, les points de récompense Deli Dollars utilisés sans autorisation à partir de comptes piratés seraient restaurés afin que les clients ne subissent pas de pertes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *