连锁餐厅 Jason's Deli遭遇撞库攻击，34万用户面临信息泄露

连锁餐厅 Jason's Deli 通知客户，他们的用户帐户和个人信息可能已在撞库攻击中泄露。

上周末，这家在美国拥有200多家快餐店的公司开始通知客户，已经观察到攻击者使用从其他数据泄露中获得的登录凭据访问用户帐户。

“这些未经授权的各方显然使用这些登录凭据来确定它们是否与我们的奖励和在线帐户相匹配，”Jason's Deli在给客户的通知信中说，该通知信的副本已提交给缅因州总检察长办公室。

如果在另一次数据泄露中泄露的登录凭据也被用于 Jason's Deli 在线帐户，攻击者可能会入侵该帐户，从而访问用户与公司共享的个人信息。

“这些信息可能包括您的姓名、地址（包括所有已保存的送货地址）、电话号码、生日、首选的 Jason's Deli 位置、订单历史记录、联系人列表（如果有 - 用于发送团体订单的姓名和电子邮件地址）、房屋帐号（如果有）、Deli Dollars 积分、可用可兑换金额和银行奖励，以及截断的礼品卡/信用卡号码，“通知信中写道。

根据 Jason's Deli 的说法，攻击者可能还查看了用户付款和礼品卡号码的最后四位数字，但没有查看整个数字。

该公司一直在努力识别可能受影响的用户，但尚未确定被盗帐户的数量。然而，它告诉缅因州AGO，可能有超过340,000人受到影响。

Jason's Deli 还通知其用户，它将在适用的情况下恢复他们的 Deli Dollars 账户余额。

该公司在通知信中说：“请理解，我们认为这起事件不是未经授权的一方为了获取这些信息而入侵Jason's Deli的系统的结果，因为我们不存储或保留客户的登录凭据。