肯德基发生数据泄露 120万英国会员电子邮件地址可能被盗

肯德基公司发出警告，其设在英国的上校俱乐部120万成员个人信息可能被盗，请大家尽快修改账户密码，泄露的个人信息包括姓名、地址、电子邮件地址。

上校俱乐部忠诚计划是KFC肯德基独家向英国和爱尔兰推出的，由上校俱乐部移动应用程序和奖励卡组成。百胜餐饮集团没有回应问题，以求当它发生和违反的程度等违反的细节。肯德基公司的发言人透露，这次攻击来自自动化软件的密码猜测攻击。

肯德基的网站没有防范密码猜测

Brad Scheiner, head of IT at KFC U.K. and Ireland said in a statement:

"我们我们的球迷的在线安全非常认真，所以我们已经建议所有上校俱乐部成员，作为预防措施，尽管被直接受影响的账户数目更改他们的密码。我们不要存储信用卡详细信息作为我们上校俱乐部奖励计划的一部分，因此没有财务数据遭到破坏。"

在这封给客户的信，肯德基说它已经"引入额外的安全措施，进一步保障成员帐户，并制止这种事情再次发生"。为了抵御未来密码攻击，肯德基说它添加额外的验证码，用来区分人和软件登录尝试上校俱乐部成员的网站。

近期因为没有防范密码猜测导致数据泄露的事件屡有发生，这种情况下，小编建议至少再采取数据混淆技术。相关2016数据泄露事件还有

本文由：threatpost 发布，版权归属于原作者。
如果转载，请注明出处及本文链接：
http://toutiao.secjia.com/kfcs-1-2-million-members-data-breach
如果此文章侵权，请留言，我们进行删除。