Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Hackean Sistema de marketing de Subway UK


Hackeado Sistema de marketing de Subway en el Reino Unido y es utilizado en la campaña de phishing TrickBot. Subway IP Inc. es una cadena de restaurantes de comida rápida estadounidense especializada en la elaboración de sándwich submarino y bocadillos, ensaladas y pizza por ración. Su sede central se encuentra en Milford. Se encuentra en la tercera posición a nivel de negocios, por detrás de McDonald's y KFC.​ Dicho de otra manera, los clientes de SubWay recibirán ahora de premio, e-mails de PhiShing. No se sabe el número de total de clientes afectados.






Subway UK confirmó un incidente de seguridad.

Subway UK confirmó el hackeo de un sistema de marketing que se utilizó para enviar mensajes de phishing para entregar malware a los clientes.

Los piratas informáticos han comprometido un sistema de marketing en Subway UK y lo han utilizado para enviar mensajes de phishing para entregar malware a los clientes.

Los clientes de Subway UK recibieron correos electrónicos de "Subcard" sobre el procesamiento de un supuesto pedido de Subway. Los correos electrónicos maliciosos incluían un enlace a un documento de Excel armado que contenía la confirmación del pedido.

Los documentos de Excel instalarían la última versión del malware TrickBot que fue descubierto recientemente por Vitali Kremez de Advanced Intel.

“Somos conscientes de alguna interrupción en nuestros sistemas de correo electrónico y entendemos que algunos de nuestros huéspedes han recibido un correo electrónico no autorizado. Actualmente estamos investigando el asunto y pedimos disculpas por cualquier inconveniente ". dijo un portavoz de Subway "Tan pronto como tengamos más información, nos pondremos en contacto, hasta entonces, como medida de precaución, recomendamos a los huéspedes que eliminen el correo electrónico".

  • Posteriormente, la empresa reveló el compromiso de un servidor responsable de sus campañas de correo electrónico.

“Habiendo investigado el asunto, no tenemos evidencia de que las cuentas de los huéspedes hayan sido pirateadas. Sin embargo, el sistema que administra nuestras campañas de correo electrónico se ha visto comprometido, lo que ha llevado a una campaña de phishing que involucró el nombre y el correo electrónico. El sistema no tiene datos bancarios ni de tarjetas de crédito ". confirmó la empresa.

“Se inició el protocolo de crisis y se bloquearon los sistemas comprometidos. La seguridad de nuestros huéspedes y sus datos personales es nuestra principal prioridad y pedimos disculpas por cualquier inconveniente que esto pueda haber causado ”.

Subway inició de inmediato el procedimiento de respuesta a incidentes y comenzó a enviar correos electrónicos de notificación de violación de datos a los clientes afectados. Los datos comprometidos incluyen el nombre y apellido del cliente.


Fuentes:

https://securityaffairs.co/wordpress/112248/data-breach/subway-uk-trickbot-phishing.html

https://www.bleepingcomputer.com/news/security/subway-marketing-system-hacked-to-send-trickbot-malware-emails/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.