A Pizza Hut Australia foi vítima de um ataque cibernético que resultou em acesso não autorizado e potencial comprometimento dos dados do cliente.
DataBreaches descobriu detalhes alarmantes sobre esta violação, com um grupo de hackers conhecido como ShinyHunters assumindo a responsabilidade pelo ataque.
De acordo com as informações obtidas, ShinyHunters supostamente se infiltrou nos sistemas da Pizza Hut Australia aproximadamente 1 para 2 meses atrás, aproveitando Amazon Web Services (AWS) por meio de vários pontos de entrada.
Surpreendentemente, eles afirmam ter exfiltrado mais de 30 milhões de registros, incluindo pedidos de clientes e informações pessoais de mais de 1 milhões de clientes.
O que é particularmente preocupante é que os ShinyHunters supostamente operaram furtivamente sem serem detectados durante toda a intrusão.
Como prova de suas reivindicações, ShinyHunters forneceu ao DataBreaches dois arquivos de amostra.
O primeiro arquivo continha registros de pedidos de clientes, totalizando 200.000 entradas, cada uma incluindo uma ampla gama de detalhes de pedidos, informações de clientes e dados de pagamento.
O segundo arquivo era um arquivo JSON abrangendo os dados pessoais de 100.000 clientes.
Este arquivo incluía informações confidenciais como nomes, endereços de e-mail, endereços postais, longitude, números de celular, senhas, tipo de serviço (entrega ou retirada) e até números de cartão de crédito.
Os dados do cartão de crédito foram criptografados e as senhas foram criptografadas, mas outros campos estavam em texto simples.
Violações de dados verificado no local nomes de clientes para validar suas reivindicações e encontrar correspondências com indivíduos nas áreas geográficas correspondentes nas amostras de dados.
ShinyHunters está exigindo um resgate de US$ 300.000,00 para excluir os dados roubados. É importante notar que ShinyHunters tem um histórico de venda ou vazamento de dados quando as vítimas não cumprem suas exigências de extorsão.
Atualmente, a Pizza Hut não respondeu às demandas dos ShinyHunters, deixando os clientes preocupados com a segurança de suas informações pessoais.
Embora a violação de dados seja um incidente de segurança significativo, não há aviso oficial no site da Pizza Hut Australia alertando os clientes sobre esta violação envolvendo informações de cartão de crédito.
DataBreaches (uma organização que fornece dados e análises estatísticas à Protenus para seus relatórios do Breach Barometer) entrou em contato com o CEO, CFO e COO da Pizza Hut Austrália para comentários sobre a violação, perguntando se eles estavam cientes da violação de segurança, se a aplicação da lei ou reguladores foram informados e se os clientes foram notificados.
Até a publicação desta notícia, nenhuma resposta foi recebida.
Mantenha-se informado sobre as últimas notícias sobre segurança cibernética seguindo-nos no notícias do Google, Linkedin, Twittere Facebook.