Kunden sagde, at den eneste gang, hun brugte sine bankoplysninger, var at betale via en QR -kode i filial(Billede: PA)
Nandos kunder siger, at de har været hundredvis af pund ude af lommen efter at være blevet offer for et cyberangreb.
Fans af den populære restaurantkæde siger, at deres konti - herunder brugernavne og adgangskoder - er blevet kompromitteret og bruges til at placere utroligt høje ordrer.
Enlig mor-af-tre Sandy Warden sagde, at hendes datter, Mia, tabte 114,50 pund, efter at kriminelle havde adgang til hendes konto.
Den 18-årige fra Hertfordshire sagde, at hun brugte sine bankoplysninger en uge før til at afgive en ordre online via en QR-kode i hendes lokale afdeling.
Mia var hjemme den 21. september, da hun modtog en e -mail fra Nandos påstand om, at hun havde afgivet en ordre.
'Det sagde, at hun havde afgivet en enorm ordre i filialen i Kensington High Street,' sagde Sandy til NEWSAM Money.
Har du været påvirket af denne fidus? Send i så fald webnews@trinityNEWSAM.com
Den første ordre beløb sig til £ 53,75
'Hun tjekkede straks sin bank, og der var blevet taget £ 53,75.
'Umiddelbart modtog hun endnu en e -mail med en anden transaktion for endnu en enorm ordre - denne gang på 60,75 £.
'Dette blev også taget fra hendes bankkonto, så hun hurtigt stoppede sit kort.
'Vi fandt til sidst telefonnummeret til Kensington High Street -filialen og lykkedes efter et stykke tid at tale med lederen, der bekræftede, at der var en gruppe unge mennesker, der havde lagt de samme ordrer i butikken.
'De sagde, at de havde blokeret adskillige forsøg, mens de forsøgte at købe yderligere ordrer.
'De havde lige forladt grenen med al mad fra de to oprindelige ordrer. Han sagde, at han havde CCTV, og vi var nødt til at kontakte hovedkontoret for at få en refusion. '
Mias bankoplysninger blev ikke gemt på hendes Nandos konto
celeb storebror vindere
Sandy - som også har rapporteret hændelsen til Action Fraud - sagde, at hendes datters bankoplysninger ikke var registreret på hendes Nandos konto.
'Det bekymrende er, at hendes bank- og kortoplysninger ikke blev gemt nogen steder, ikke i Nando's app eller hendes online -konto! Hun havde aldrig været i filialen i Kensington High Street, «sagde hun.
'Sidste gang, hun havde været på nogen Nando'er, var ugen før i Hemel Hempstead, vores nærmeste afdeling, hvor hun bestilte via deres QR -kode online og fysisk skulle indtaste sine kortoplysninger.
'Hendes kort er ikke gemt på hendes konto, og de havde også ændret mobilnummeret på kontoen, formentlig så de kunne modtage de ordrer, de havde placeret.
Nando & s kunne ikke forklare, hvordan hackerne fik adgang til Mia's bankoplysninger
'Vi modtog ganske hurtigt en refusion efter at have klaget på twitter, men vi har endnu ikke modtaget nogen forklaring på, hvordan angrebet skete.'
I et andet tilfælde sagde en kunde, at hun tabte 670 pund, mens sygeplejestuderende Ragan Burrows, 21, fra Sheffield tabte 133 pund.
Hackerne brugte hendes konto til at spise 15 ekstra varme vinger, en hønsesommerfugl, en halv kylling plus to hvidløgsbrød og chips, skyllet ned med læskedrikke.
'De må have været en gruppe venner eller fodre en familie - de købte masser,' fortalte Ragan Solen .
'Jeg ved ikke, hvordan folk kan gå igennem livet ved at stjæle fra andre som dette. Det er forfærdeligt.
Ragan Burrows, 21, tabte også 133 pund (Billede: Ragan Burrows)
Få de seneste penge råd, nyheder og hjælp direkte til din indbakke - tilmeld dig på NEWSAM.co.uk/email
Covid-19-foranstaltninger betyder, at Nandos kunder skal scanne en QR-kode med deres telefon og bestille online.
Skurkene menes at have brugt en teknik kaldet credential stuffing, hvor login -data, der er tilgængelige online, bliver stjålet og bruges til at hacke sig ind i ofrenes andre konti.
Nandos undskyldte og sagde, at det ville betale nogen tilbage af lommen.
'Beskyttelse af vores kunder & apos; information er utrolig vigtig for os.
'Vi kan bekræfte, at selvom vores systemer ikke er blevet hacket, har en eller flere parter desværre fået adgang til enkelte individuelle Nando-kundekonti ved hjælp af en teknik kaldet' credential-stuffing ', hvorved kundens e-mail-adresse og adgangskode er stjålet fra et andet sted og, hvis de bruger de samme detaljer med os, bruges til at få adgang til deres Nandos konti.
'Vi tager øjeblikkelig handling for at tilbagebetale alle, der er blevet påvirket, og sikre de berørte Nandos konti.
'Vi har foretaget og fortsætter med at foretage investeringer for at forbedre vores opdagelse og forebyggelse af mistænkelig og ondsindet aktivitet. Vi beklager over for vores kunder, der har været påvirket af dette. '
