Kunden sa at den eneste gangen hun brukte bankopplysningene sine var å betale via en QR -kode i filial(Bilde: PA)
Nandos kunder sier at de har stått hundrevis av pund utenfor lommen etter å ha blitt offer for et cyberangrep.
Fans av den populære restaurantkjeden sier at kontoene deres - inkludert brukernavn og passord - har blitt kompromittert og brukt til å plassere utrolig høye bestillinger.
Alenemor-av-tre Sandy Warden sa at datteren hennes, Mia, tapte 114,50 pund etter at kriminelle fikk tilgang til kontoen hennes.
18-åringen fra Hertfordshire sa at hun brukte bankdetaljene en uke før for å legge inn en bestilling online via en QR-kode i hennes lokale filial.
Mia var hjemme 21. september da hun mottok en e -post fra Nandos påstand om at hun hadde lagt inn en bestilling.
'Det sa at hun hadde lagt en stor ordre på filialen i Kensington High Street,' sa Sandy til NEWSAM Money.
Har du blitt påvirket av denne svindelen? Send i så fall webnews@trinityNEWSAM.com
Den første ordren utgjorde £ 53,75
'Hun sjekket umiddelbart banken hennes og 53,75 pund var tatt.
'Umiddelbart mottok hun en annen e -post med informasjon om en annen transaksjon for en annen stor ordre - denne gangen på 60,75 pund.
Dette ble også tatt fra bankkontoen hennes, så hun stoppet kortet raskt.
'Vi fant til slutt telefonnummeret til Kensington High Street -grenen og klarte etter en stund å snakke med sjefen som bekreftet at det var en gruppe unge mennesker som hadde lagt de samme bestillingene i butikken.
'De sa at de hadde blokkert mange forsøk mens de prøvde å kjøpe ytterligere bestillinger.
'De hadde nettopp forlatt grenen med all maten fra de to opprinnelige ordrene. Han sa at han hadde CCTV, og vi måtte kontakte hovedkontoret for å få refusjon. '
Mias bankopplysninger ble ikke lagret på hennes Nando -konto
cristiano ronaldo ballon d or
Sandy - som også har rapportert hendelsen til Action Fraud - sa at datterens bankinformasjon ikke var registrert på hennes Nandos konto.
Det bekymringsfulle er at bank- og kortinformasjonen hennes ikke ble lagret noe sted, ikke på Nando -appen eller på nettkontoen hennes! Hun hadde aldri vært i Kensington High Street -avdelingen, sa hun.
'Den siste gangen hun hadde vært på noen Nando'er var uken før i Hemel Hempstead, vår nærmeste filial, hvor hun bestilte via QR -koden sin online og fysisk måtte legge inn kortinformasjonen hennes.
'Kortet hennes er ikke lagret på kontoen hennes, og de hadde også endret mobilnummeret på kontoen, antagelig slik at de kunne motta bestillingene de hadde lagt inn.
Nando & s kunne ikke forklare hvordan hackerne fikk tilgang til Mias bankdetaljer
'Vi mottok ganske raskt en refusjon etter å ha klaget på twitter, men vi har ikke mottatt noen forklaring på hvordan angrepet skjedde.'
I et annet tilfelle sa en kunde at hun tapte 670 pund, mens sykepleierstudenten Ragan Burrows (21) fra Sheffield tapte 133 pund.
Hackerne brukte kontoen hennes til å glede seg over 15 ekstra varme vinger, en kyllingfugl, en halv kylling pluss to hvitløksbrød og chips, vasket ned med brus.
'De må ha vært en vennegjeng eller matet en familie - de kjøpte masse,' fortalte Ragan Solen .
'Jeg vet ikke hvordan mennesker kan gå gjennom livet å stjele fra andre som dette. Det er fryktelig.
Ragan Burrows, 21, tapte også 133 pund (Bilde: Ragan Burrows)
Få de siste rådene om penger, nyheter og hjelp rett i innboksen din - registrer deg på NEWSAM.co.uk/email
Covid-19-tiltak betyr at Nandos kunder må skanne en QR-kode med telefonen og bestille online.
Skurkene antas å ha brukt en teknikk som kalles credential stuffing der påloggingsdata tilgjengelig online blir stjålet og brukt til å hacke seg inn i ofrenes andre kontoer.
Nando ba om unnskyldning og sa at det ville refundere noen uten lomme.
'Beskytte våre kunder & apos; informasjon er utrolig viktig for oss.
'Vi kan bekrefte at mens systemene våre ikke har blitt hacket, har noen partier eller partier dessverre fått tilgang til enkelte individuelle Nando-kundekontoer ved hjelp av en teknikk som kalles' credential-stuffing ', der kundens e-postadresse og passord er stjålet fra et annet sted, og hvis de bruker de samme detaljene hos oss, pleide de å få tilgang til Nandos kontoer.
'Vi iverksetter umiddelbare tiltak for å refundere alle som har blitt påvirket og sikre de som er berørt av Nandos kontoer.
'Vi har gjort og fortsetter å gjøre investeringer for å forbedre vår oppdagelse og forebygging av mistenkelig og ondsinnet aktivitet. Vi beklager overfor våre kunder som har blitt påvirket av dette. '
