この世界はどうなるのでしょうか。
サイバー犯罪が起こりやすい時代の憂慮すべき兆候として、ダンキンドーナツの特典アカウントですらハッカーから安全ではないことが判明しました。そして、こうしたことは傾向として、顧客の甘いお菓子以外にも広範な影響を与える可能性があります。
知らない人のために説明すると、ダンキン特典アカウントそしてそれに付随するアプリ無料ドリンクのポイントを貯めたり、「おやつやグッズ」を獲得したり、毎日の Java を事前に注文したりするために使用できます。これは非常に標準的な顧客ロイヤルティ プログラムであり、参加している多くの人はあまり考えていない可能性があります。
今すぐそうする必要があるかもしれません。によると声明同社が発行したこのメッセージにより、ハッカーは Perks アカウントへのアクセスに成功しましたが、正確な目的は不明です。ダンキン氏は、ハッカーが一部の顧客の姓名、メールアドレス、16桁のDD Perksアカウント番号、DD Perks QRコードを入手できた可能性があると述べている。
「ダンキン社は内部システムに関わるデータセキュリティ侵害を経験していませんでしたが、第三者が他社のセキュリティ侵害を通じてユーザー名とパスワードを入手し、その情報を使用して一部のダンキン社にログインしたと報告を受けています」と声明文には記されている。 DD 特典アカウント。」
マッシュ可能な光の速度
重要なのは、Perks パスワードを他のオンライン アカウントに再利用した場合 (これは決してすべきではありません)、ハッカーがその情報を電子メール アドレスと組み合わせて取得し、ドーナツ関連以外のアカウントにアクセスできる可能性もあります。
これは悪いことであり、ダンキン氏の声明はまさにその問題を浮き彫りにしている。
「いつものように、ゲストには DD Perks アカウント用に固有のパスワードを作成し、他の無関係なオンライン アカウントに使用されているパスワードを再利用しないことを強くお勧めします。」
東海岸のドーナツ王からの賢明なセキュリティに関するアドバイス。
ダンキン社は、10月31日にセキュリティ問題を知り、影響を受けたと思われるすべての顧客に対してパスワードのリセットを強制したと述べた。なぜ今になって顧客にセキュリティインシデントを通知するのかは明らかではないが、何もしないよりは遅れたほうが良い。つまり、先月の間に、悪意のある人物があなたの特典パスワードを使用してあなたの電子メールまたは銀行口座にアクセスした場合を除きます。そうすれば、もっとタイムリーな注意喚起が非常に役に立ったかもしれません。
いずれにせよ、アメリカはダンキンで走り続けるだろう――そしておそらく当面は、一部のハッカーも同様だろう。