Conturile de puncte de fidelitate Dunkin’ Donuts sunt foarte ieftine pe Dark Web

Imagine: Shutterstock

Joi, Dunkin’ Donuts a anunțat că hackerii probabil că pătrunsese în conturile de puncte de fidelitate ale unor clienți.

Dar de ce ar vrea un hacker puncte de loialitate la un lanț de gogoși? În afară de faptul că alimentează abundența de patiserie a unui hacker, aceste conturi pot ajunge la vânzare pe dark web. O mulțime de conturi Dunkin compromise apar deja pe piețele dark web ca parte a economiei în plină expansiune a punctelor de loialitate. Și sunt și destul de ieftine.

„Luați contul piratat Dunkin Donut acum, cu un preț ieftin pe piață!” o listă disponibilă în prezent pe Dream Marketplace, probabil cea mai mare piață dark web la momentul scrierii, se arată. Pentru 10 USD, vânzătorul oferă un credit de fidelitate Dunkin’ Donuts în valoare de 25 USD sau mai mult sau 12 USD pentru un credit în valoare de 30 USD. Un alt furnizor vinde credit de fidelitate în valoare de 100 USD pentru aproximativ 26 USD.

Recentul anunț Dunkin’ Donuts se referă la programul DD Perks al companiei, un program de recompense pentru aplicații mobile pe care clienții le pot folosi pentru a obține băuturi gratuite sau reduceri speciale. Se pare că vânzătorii de pe Dream Marketplace vând conturi în același scop. „Doar conectați-vă prin aplicațiile de pe mobil pentru a le prezenta la casierie pentru plata facturii!” adaugă una dintre listări.

Acest lucru nu înseamnă că conturile de vânzare în prezent sunt unul și același cu conturile despre care Dunkin’ Donuts și-a avertizat recent clienții, dar există șanse mari ca acele conturi să se confrunte cu aceeași soartă.

Ai un pont? Puteți contacta Joseph Cox în siguranță la Signal la +44 20 8133 5190, OTR chat pe jfcox@jabber.ccc.de sau e-mail joseph.cox@MediaMente.com.

În declarația sa anterioară , Dunkin’ Donuts a spus că nu a fost victima unei încălcări a datelor, dar că hackerii au folosit parole de pe alte site-uri compromise pentru a se conecta apoi la conturile clienților. Acesta este unul dintre principalele moduri prin care hackerii obțin de obicei acces la conturile de puncte de loialitate, fie acele Dunkin’ Donuts, lanturi hoteliere , sau orice altceva.

Pe Dream Marketplace, un furnizor oferă un fișier de configurare pentru Sentry, un program care face mai ușor pentru un hacker să treacă rapid prin diferite acreditări de conectare pentru a vedea care funcționează. Sentry necesită setări diferite pentru fiecare serviciu sau site web pe care hackerul ar putea dori să-l vizeze, de unde și fișierul de configurare.

S-a folosit o tehnică similară pentru a obține acreditările de conectare Uber când acelea au apărut spre vânzare pe dark web. Vânzătorul pentru fișierul Dunkin’ Donuts Sentry, care costă în jur de 2 dolari, oferă, de asemenea, asistență clienților pentru ca acesta să funcționeze, conform listei vânzătorului.

„Garanție de satisfacție 100%”, se spune într-o reclamă.

Abonați-vă la noul nostru podcast de securitate cibernetică, CYBER.