Dunkin'，Dunkin'Donuts系列背后的公司，已经通知DD Perks奖励账户的所有者上个月黑客可能已经访问过他们的个人资料和个人数据。

该公司表示，它并没有真正违反其后端系统，但只是在网络安全领域被称为凭证填充攻击的自动攻击的受害者。

“通过其他公司或组织的安全漏洞获得DD Perks帐户持有人的用户名和密码的第三方可能已经使用此信息登录某些DD Perks帐户，如果帐户持有人对不相关帐户使用相同的用户名和密码，” Dunkin'Donuts发言人今天告诉ZDNet。

该公司表示，它了解到其安全厂商之一的攻击行为，Dunkin称其“成功阻止了大部分此类尝试。”

但该公司承认，其中一些恶意登录尝试可能已经成功 - 因此它向“某些”DD Perks帐户持有人发出了通知信。

在ZDNet今天早些时候询问有关违规行为的影响后，该公司没有透露受影响客户的数量。

黑客可能获得的信息类型，如果他们获得DD Perks帐户的访问权限，包括用户的名字和姓氏，电子邮件地址(也用作用户名)，16位DD Perks帐号和DD Perks QR码。

DD Perks帐户是Dunkin'Donuts移动应用程序奖励计划的一部分，允许用户根据他们可以获得免费或折扣产品获得积分。

访问这些帐户可能看起来毫无用处，但是有一些地下或黑暗的门户网站可以以几美元的价格出售各种奖励计划。虽然这位记者没有看到Dunkin'Donuts账户的访问权限，但这些门户网站通常会定期出售航空公司，酒店或住宿和早餐奖励计划。

在检测到凭证填充攻击后，Dunkin称其发生在10月31日，该公司强制重置密码，但也取代了受影响的DD Perks帐号和价值卡。

“我们还向执法部门报告了这一事件，并正在与执法部门合作，以帮助识别和逮捕负责此事件的第三方，”Dunkin说。

互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性，用其所长、避其所短，发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处，以上这篇文章希望可以给大家带来有用的信息。