Yahoo奇摩新聞 Chick-fil-A系統遭駭 2%客戶資料外洩
速食業者Chick-fil-A日前向加州檢察長辦公室申報自家系統遭到駭客惡意入侵(automated attack)。檢察長辦公室2日公開的資訊顯示,入侵期間為2022年12月18日至2023年2月12日間,約有2%的顧客資料遭到竊取,主要分布在奧勒岡、北卡、紐約、華府、愛阿華、馬里蘭與新墨西哥州。
被竊的個資可能包括,顧客姓名、電郵帳號,Chick-fil-A One會員編號、行動支付編號與QR code,Chick-fil-A帳戶餘額,部分信用卡與簽帳卡號碼,「但是除非具備特定權限,否則歹徒只能看到卡號末四碼」。另外,如果會員有登錄出生日期、電話號碼與地址,也可能被駭。
從2023年1月起,Chick-fil-A就陸續收到申訴,並宣布他們已經展開對可疑事件的調查。其中一例是今年元旦發自亞特蘭大的推文,說他的Chick-fil-A帳戶被偷了50元。四天之後,另一名用戶說,有人花光了他的Chick-fil-A點數,但Chick-fil-A數周後把點數還給了他。
Chick-fil-A在給檢察長辦公室的申報書中也登載了補救措施,除了廣發通知請用戶重設密碼、增加安全措施,還主動移除帳戶內預存的卡號,暫時凍結可疑帳戶的資金動用,以及回復損失款項或發給感謝回饋金。Chick-fil-A除了希望客戶定期檢查餘額,如果發現可疑支出還可撥打Chick-fil-A專線833-753-4428,或向聯邦貿易委員會(FTC)申訴,也可以要求信用卡公司暫停支付可疑款項。
更多世界日報報導
華人個資驚現暗網 猛收垃圾短信電話…Weee!鐵粉氣炸
他勁球中獎20.4億 為何現金只拿9.97億?
亞裔家庭擁房率史上新高 白人、非裔落差10年最大
