Chick-fil-A enquête sur une cyberattaque qui aurait piraté des comptes clients, exposant les données personnelles des utilisateurs.
« Nous enquêtons sur des activités suspectes sur certains comptes clients », indique un communiqué sur le site Web du géant de la restauration rapide.
« Nous nous engageons à protéger les données des clients et travaillons rapidement pour résoudre le problème. »
Hacks Chick-fil-A
Utilisateur de Twitter et chercheur en cybersécurité, Dominique Alvieria été parmi les premiers à remarquer le message d’avertissement de l’entreprise, déclarant que « cela n’a pas été bien géré ».
Chick-fil-A n’a publié aucune information sur la manière dont les comptes ont pu être piratés, ni sur les informations qui ont pu être consultées. La société a plutôt eu recours à un générique page d’aide (s’ouvre dans un nouvel onglet) détaillant ce que ses clients doivent faire en cas d’activité suspecte.
Il exhorte les clients à rester vigilants dans la protection de leurs informations personnelles, notamment en réinitialisant immédiatement leurs mots de passe, en supprimant tous les détails de méthode de paiement stockés tels que les informations de carte de crédit et en examinant les données telles que les adresses e-mail et les numéros de téléphone.
L’enquête semblant en cours, Chick-fil-A demande à ses clients de contester toute transaction non autorisée auprès de leurs instituts bancaires.
L’incident fait suite aux récents rapports (s’ouvre dans un nouvel onglet) que les pirates utilisaient des adresses e-mail jetables pour détourner des comptes légitimes, ce qui a conduit à la vente de comptes à différents prix allant jusqu’à 200 $, en fonction du solde du compte, des détails de paiement liés et des points de récompense Chick-fil-A.
Le 4 janvier 2023, la société a pris Twitter (s’ouvre dans un nouvel onglet) pour annoncer que les attaques faisaient toujours l’objet d’une enquête et que « ce n’est pas dû à une compromission des systèmes internes de Chick-fil-A Inc. ».
Les clients concernés peuvent contacter Chick-fil-A CARES en ligne ou en appelant le 1-866-232-2040.
Tech Radar Pro attend des nouvelles de l’entreprise concernant la manière dont les données des clients ont été compromises et ce que l’entreprise fait en réponse.