Home Sociedad Dunkin’ Donuts, objetivo del relleno de credenciales, por segunda vez

Dunkin’ Donuts, objetivo del relleno de credenciales, por segunda vez

Aunque Dunkin’ no experimentó una violación interna, en una carta de notificación, reveló que “terceros obtuvieron nombres de usuario y contraseñas a través de las violaciones de seguridad de otras compañías y utilizaron esta información para iniciar sesión en algunas cuentas de Dunkin’ DD Perks”.

Integrantes de la compañía, dijeron que uno de los proveedores de seguridad, avisó, el 10 de enero, que los hackers pudieron haber tenido acceso libre, a las cuentas de DD Perks. “Creemos que estos terceros obtuvieron nombres de usuario y contraseñas de violaciones de seguridad de otras compañías, y luego usaron las credenciales, para intentar entrar en varias cuentas en línea a través de Internet”.

Aunque el proveedor de seguridad de la cadena de donuts, detuvo con éxito la mayoría de los intentos, la empresa advirtió a los clientes que los delincuentes podrían haber tenido éxito en algunos casos y haber accedido a información que los clientes podrían haber incluido en sus cuentas de Perks, como números de cuenta, códigos QR, nombres y direcciones de correo electrónico.

La información expuesta del primer ataque, hace tres meses, incluyó a nombres, direcciones de correo electrónico y los números de cuenta y códigos QR de 16 dígitos de Perks. En respuesta, Dunkin’ obligó a restablecer la contraseña de todas las cuentas y está en proceso de enviar cartas a los que se cree que están afectados.

El último incidente provocó que Dunkin’ Donuts forzara de nuevo un restablecimiento de contraseña y tomara medidas para reemplazar cualquier tarjeta de valor almacenado de DD Perks por un nuevo número de cuenta, pero conservando el mismo valor que antes estaba presente en esas tarjetas.