导语:本周,快餐界的“王老五”——肯德基向我们发送了一条很沉重的通知:黑客入侵了我们的系统,窃取了部分用户的个人验证信息(PII)。

stream_img.jpg

因为你,生活如此美丽。

肯德基是很多人儿时的回忆,每当家长问小朋友想吃什么时,回答必定是:肯德基。虽然现在肯德基已经随处可见,并不是渴望不可及的东西,但仍然是大众非常喜爱一种快餐。

不幸的是,这个快餐界的“王老五”本周向我们发送了一个很沉重的通知:黑客入侵了他们的系统,窃取了部分用户的个人验证信息(PII)。

黑客也光顾了肯德基

根据英国的ITV报道,KFC声明只有30个用户的个人信息遭到了泄露。KFC的应急响应速度非常快,在第一时间发现问题,并给出了解决办法,希望能将影响降到最小。由于受影响的用户量非常小,所以猜测黑客可能是通过撞库的方法进入这些用户的个人中心的。

KFC并没有强制用户更改密码,而是向它所有120万用户发送了邮件通知,建议他们尽快更改个人账号密码,以防被黑客恶意使用。如果在其他网站上也使用了相同的账号和密码,也建议尽快更改,毕竟牵一发而动全身的事件之前就有过先例,连扎克伯格也没能逃过的灾难,大家还是小心为妙。

stream_img (1).jpg

KFC的一位IT总监Brad Scheine说到:

我们对用户账户的安全做了较高级别的防护,虽然只有一小部分用户受到了影响,但是已经通知所有用户尽快更改密码。另外,我们不会存储用户的信用卡信息,所以也就不涉及金融数据泄露。

虽然KFC宣称他们的数据库中不含有用户的支付信息,但是泄露用户的PII数据(真实姓名、出生日期、地址)也是非常危险的,理应被高度重视。拿到用户的个人信息之后,黑客们可能会进而发动社会工程学攻击或者钓鱼攻击,由此造成的损失则无法估量。

源链接

Hacking more

...