U cliente hà dettu chì l'unica volta chì hà adupratu i so dati bancari hè stata di pagà via un codice QR in filiale(Immagine: PA)
I clienti di Nando dicenu chì sò stati lasciati centinaie di sterline da a stacca dopu esse vittime di un cyber-attaccu.
Fans di a famosa catena di risturanti dicenu chì i so conti - cumpresi nomi d'utilizatori è password - sò stati compromessi è aduprati per fà ordini incredibilmente alti.
Una sola mamma di trè Sandy Warden hà dettu chì a so figliola, Mia, hà persu 114,50 £ dopu chì i criminali anu accede à u so contu.
A ghjovana di 18 anni da Hertfordshire hà dettu ch'ella hà adupratu i so dati bancarii una settimana prima per fà un ordine in ligna cù un codice QR in a so filiale lucale.
Mia era in casa u 21 di Settembre quandu hà ricevutu un email da Nando dicendu ch'ella avia fattu un ordine.
'Hà dettu chì avia fattu un grande ordine in a filiale di Kensington High Street', hà dettu Sandy à NEWSAM Money.
Site statu toccu da sta scema? Sì cusì email webnews@trinityNEWSAM.com
U primu ordine hà custituitu £ 53,75
'Hà verificatu subitu a so banca è £ 53,75 eranu stati presi.
«Immediatamente, hà ricevutu un altru email chì detalla una seconda transazzione per un altru ordine tamantu - sta volta per un valore di 60,75 £.
'Questu hè statu ancu presu da u so cuntu bancariu, cusì fermò rapidamente a so carta.
'Avemu finalmente truvatu u numeru di telefunu per a filiale di Kensington High Street è dopu un pocu di tempu hè riesciutu à parlà cù u direttore chì hà cunfirmatu chì ci era un gruppu di ghjovani chì avianu fattu i stessi ordini in magazinu.
'Dicenu chì avianu avutu numerosi tentativi bluccati mentre pruvavanu à acquistà ulteriori ordini.
'Avianu solu lasciatu u ramu cù tuttu u manghjà di i dui cumandamenti uriginali. Ellu disse chì avia CCTV è avemu avutu da cuntattà a sede per ottene un rimborsu. '
I dati bancarii di Mia ùn sò micca stati salvati in u so contu Nando
Spencer Matthews hà lasciatu a jungla
Sandy - chì hà ancu segnalatu l'incidentu à Action Fraud - hà dettu chì i dati bancarii di a so figliola ùn eranu micca registrati in u so contu Nando.
'A cosa preoccupante hè chì i so dati bancari è di carta ùn sò micca stati salvati in ogni locu, micca in l'app Nando o in u so contu in linea! Ùn era mai stata à a filiale di Kensington High Street ', hà dettu.
'L'ultima volta ch'ella era stata in qualsiasi Nando era a settimana nanzu in Hemel Hempstead, a nostra sucetà a più vicina, induve ella avia urdinatu via u so còdice QR in ligna è duvia entre fisicamente i so dati di carta.
'A so carta ùn hè micca almacenata in u so contu è anu ancu cambiatu u numeru di telefuninu nant'à u contu, presumibilmente per pudè riceve l'ordini ch'elli avianu fattu.
Nando ùn hè statu capace di spiegà cumu i pirati anu accede à i dati bancari di Mia
'Avemu abbastanza rapidamente ricevutu un rimborsu dopu à lagnassi nantu à twitter, tuttavia ùn avemu ancu ricevutu spiegazione quant'è chì l'attaccu hè accadutu.'
In un altru casu, un cliente hà dettu ch'ella hà persu 670 sterline, mentre chì studiente infermieru Ragan Burrows, 21 anni, di Sheffield, hà persu 133 sterline.
I piratudisti anu adupratu u so contu per festighjà 15 alette calde in più, una farfalla di ghjallina, una mezza gallina più dui pani d'agliu è patatine fritte, lavati cù bevande analcoliche.
'Devenu esse un gruppu di amici o nutrì una famiglia - anu compru carichi', hà dettu Ragan U Sole .
'Ùn sò micca cume a ghjente pò passà per a vita arrubendu à l'altri cum'è questu. Hè orribile.
Ragan Burrows, 21 anni, hà ancu persu 133 sterline (Immagine: Ragan Burrows)
Uttenite l'ultimi cunsiglii di soldi, nutizie è aiutu direttamente à a vostra casella di posta - iscriviti à NEWSAM.co.uk/email
E misure Covid-19 significanu chì i clienti di Nando devenu scansà un codice QR cù u so telefonu è urdinà in ligna.
Si pensa chì i scrucconi anu adupratu una tecnica chjamata stuffing di credenziali induve i dati di cunnessione dispunibili in ligna sò arrubati è aduprati per pirate in l'altri conti di e vittime.
Nando hà scusatu è hà dettu chì rimbursaria à qualcunu di a so stacca.
'Prutegge i nostri clienti & apos; l'infurmazione hè incredibilmente impurtante per noi.
'Pudemu cunfirmà chì mentre i nostri sistemi ùn sò micca stati pirati, purtroppu alcuni conti clienti individuali di Nando sò stati acceduti da un partitu o partiti aduprendu una tecnica chjamata' credential-stuffing ', induve l'indirizzu email è a password di u cliente sò state arrubate da in altrò è, s'elli usanu i stessi dettagli cun noi, adupravanu l'accessu à i so conti di Nando.
'Pigliemu un'azione immediata per rimbursà chiunque sia statu impactatu è prutege quelli chì anu toccu i conti di Nando.
'Avemu fattu è continuemu à fà investimenti per migliurà a nostra rilevazione è prevenzione di attività suspittosa è maliziosa. Ci scusemu à i nostri clienti chì sò stati influenzati da questu. '
