Kunden sa att den enda gången hon använde sina bankuppgifter var att betala via en QR -kod i filial(Bild: PA)
Nandos kunder säger att de har lämnats hundratals pund ur fickan efter att ha blivit offer för en cyberattack.
Fans av den populära restaurangkedjan säger att deras konton - inklusive användarnamn och lösenord - har äventyrats och använts för att lägga otroligt höga order.
Ensamstående mamma av tre Sandy Warden sa att hennes dotter, Mia, förlorade 114,50 pund efter att hennes kriminella fick tillgång till hennes konto.
18-åringen från Hertfordshire sa att hon använde sina bankuppgifter en vecka innan för att beställa online via en QR-kod i hennes lokala filial.
Mia var hemma den 21 september när hon fick ett mejl från Nandos påstående att hon hade lagt en beställning.
'Det sa att hon hade lagt en stor order på filialen i Kensington High Street', sa Sandy till NEWSAM Money.
Har du påverkats av denna bluff? Maila i så fall webnews@trinityNEWSAM.com
Den första ordern uppgick till £ 53,75
Hon kontrollerade omedelbart sin bank och £ 53,75 hade tagits.
'Omedelbart fick hon ytterligare ett e -postmeddelande med en andra transaktion för ytterligare en stor order - denna gång uppgående till £ 60,75.
'Detta togs också från hennes bankkonto så hon stoppade snabbt sitt kort.
”Så småningom hittade vi telefonnumret till Kensington High Street -filialen och efter ett tag lyckades vi prata med chefen som bekräftade att det fanns en grupp unga människor som lade samma order i butik.
De sa att de hade blockerat många försök när de försökte köpa ytterligare beställningar.
'De hade precis lämnat grenen med all mat från de två ursprungliga beställningarna. Han sa att han hade CCTV och vi var tvungna att kontakta huvudkontoret för att få en återbetalning.
Mias bankuppgifter sparades inte på hennes Nandos konto
liam payne och cheryl
Sandy - som också har rapporterat händelsen till Action Fraud - sa att hennes dotters bankuppgifter inte var registrerade på hennes Nandos konto.
”Det oroande är att hennes bank- och kortuppgifter inte lagrades någonstans, inte i Nandos app eller hennes onlinekonto! Hon hade aldrig varit i Kensington High Street -filialen, säger hon.
”Förra gången hon hade varit på någon Nando var veckan innan i Hemel Hempstead, vårt närmaste filial, där hon beställde via deras QR -kod online och fysiskt måste ange sina kortuppgifter.
'Hennes kort lagras inte på hennes konto och de hade också ändrat mobilnumret på kontot, förmodligen för att de skulle kunna ta emot de beställningar de hade lagt.
Nando kunde inte förklara hur hackarna fick tillgång till Mias bankuppgifter
'Vi fick ganska snabbt återbetalning efter att ha klagat på twitter, men vi har ännu inte fått någon förklaring till hur attacken skedde.'
I ett annat fall sa en kund att hon förlorade 670 pund, medan sjuksköterskestudenten Ragan Burrows, 21, från Sheffield, förlorade 133 pund.
Hackarna använde hennes konto för att äta 15 extra varma vingar, en kycklingfjäril, en halv kyckling plus två vitlöksbröd och chips, tvättade med läsk.
'De måste ha varit en grupp vänner eller matat en familj - de köpte massor', berättade Ragan Solen .
'Jag vet inte hur människor kan gå igenom livet och stjäla från andra så här. Det är hemskt.
Ragan Burrows, 21, förlorade också 133 pund (Bild: Ragan Burrows)
Få de senaste pengaråd, nyheter och hjälp direkt till din inkorg - registrera dig på NEWSAM.co.uk/email
Covid-19-åtgärder innebär att Nandos kunder måste skanna en QR-kod med sin telefon och beställa online.
Skurkarna tros ha använt en teknik som kallas credential stuffing där inloggningsdata som är tillgängliga online stjäls och används för att hacka in offrens andra konton.
Nando bad om ursäkt och sa att det skulle återbetala vem som helst ur fickan.
'Skydda våra kunder & apos; information är otroligt viktig för oss.
'Vi kan bekräfta att även om våra system inte har hackats, har tyvärr vissa enskilda Nando-kundkonton nåtts av en part eller parter med en teknik som kallas' credential-stuffing ', där kundens e-postadress och lösenord har stulits från någon annanstans och, om de använder samma uppgifter hos oss, används för att komma åt deras Nandos konton.
'Vi vidtar omedelbara åtgärder för att återbetala alla som har påverkats och säkra de som berörs Nandos konton.
'Vi har gjort och fortsätter att göra investeringar för att förbättra vår upptäckt och förebyggande av misstänkt och skadlig aktivitet. Vi ber om ursäkt till våra kunder som har påverkats av detta. '
