Jason’s Deli met en garde contre un incident de cybersécurité dans les notifications envoyées aux clients de sa plateforme en ligne, indiquant que leurs données personnelles ont été exposées dans des attaques de credential stuffing.
Dans une notification d’incident de cybersécurité envoyée aux clients, Jason’s Deli indique que des pirates ont obtenu des identifiants de comptes de membres de Jason’s Deli à partir d’autres sources et, le 21 décembre 2023, les ont utilisés dans une attaque de bourrage d’identifiants contre le site web du restaurant.
« Le 21 décembre 2023, nous avons appris qu’une partie non autorisée avait obtenu un nombre inconnu de Deli Dollar et d’identifiants de connexion à des comptes en ligne provenant très probablement d’autres incidents de cybersécurité ou d’autres sources n’impliquant pas Jason’s Deli », peut-on lire dans l’avis.
« Nous ne connaissons pas le nombre de comptes auxquels la partie non autorisée a pu accéder, mais par excès de prudence, nous envoyons cet avis à tous les titulaires de comptes potentiellement concernés », peut-on lire dans la notification de fuite de données de Jason’s Deli.
L’attaque du ransomware de MGM Resorts a entraîné une perte de 100 millions de dollars et un vol de données.
Mint Mobile divulgue un nouvel incident de cybersécurité exposant les données de ses clients.