Une violation au barbecue de Dickey fume des cartes 3M – Krebs on Security


L'un des magasins les plus populaires du métro numérique pour le trafic d'informations de cartes de crédit volées a commencé à vendre un lot de plus de trois millions de nouveaux enregistrements de cartes cette semaine. KrebsOnSecurity a appris que les données avaient été volées lors d'une longue violation de données à plus de 100 Restaurant de barbecue Dickey endroits à travers le pays.

https://krebsonsecurity.com/ "width =" 596 "height =" 508 "srcset =" http://e-commerce.je-creer-mon-site.com/wp-content/uploads/2020/10/Une-violation-au-barbecue-de-Dickey-fume-des-cartes-3M.png 971w, https: / /krebsonsecurity.com/wp-content/uploads/2020/10/js-blazingsun-768x654.png 768w "tailles =" (largeur maximale: 596px) 100vw, 596px "/>

<p id=Une publicité sur le site de cartes populaire Joker’s Stash pour "BlazingSun", que les experts en fraude ont retracé jusqu'à une violation de carte au Dickey’s BBQ.

Lundi, le bazar des cartes Joker’s Stash a fait ses débuts "Soleil de plomb», Un nouveau lot de plus de trois millions d'enregistrements de cartes volées, annonçant des« tarifs valides »compris entre 90 et 100%. Il s'agit généralement d'un indicateur que le commerçant violé n'est pas au courant du compromis ou vient tout juste de commencer à y répondre.

Plusieurs entreprises qui suivent la vente dans les données de cartes de paiement volées affirment avoir confirmé auprès des institutions financières émettrices de cartes que les comptes à vendre dans le lot BlazingSun avaient un thème commun: tous ont été utilisés dans divers endroits de Dickey's BBQ au cours des 13 à 15 derniers mois. .

KrebsOnSecurity a contacté pour la première fois Dickey’s, basé à Dallas, le 13 octobre. Aujourd'hui, la société a partagé une déclaration indiquant qu'elle était au courant d'un possible incident de sécurité par carte de paiement dans certains de ses restaurants:

«Nous avons reçu un rapport indiquant qu'un incident lié à la sécurité d'une carte de paiement s'est produit. Nous prenons cet incident très au sérieux et avons immédiatement lancé notre protocole de réponse et une enquête est en cours. Nous nous concentrons actuellement sur la détermination des lieux concernés et des délais impartis. Nous utilisons l'expérience de tiers qui ont aidé d'autres restaurants à résoudre des problèmes similaires et travaillons également avec le FBI et les réseaux de cartes de paiement. Nous comprenons que les règles du réseau de cartes de paiement prévoient généralement que les personnes qui signalent en temps opportun des frais non autorisés à la banque qui a émis leur carte ne sont pas responsables de ces frais. "

Les confirmations provenaient de Q6 Cyber ​​and Gemini Advisory, basé à Miami, à New York.

Q6Cyber PDG Eli Dominitz a déclaré que la violation semble s'étendre de mai 2019 à septembre 2020.

"Les institutions financières avec lesquelles nous travaillons ont déjà été témoins d'un nombre important de fraudes liées à ces cartes", a déclaré Dominitz.

Gemini affirme que ses données indiquent que 156 sites de Dickey dans 30 États ont probablement des systèmes de paiement compromis par des logiciels malveillants de vol de cartes, avec la plus forte exposition en Californie et en Arizona. Gemini place la fenêtre d'exposition entre juillet 2019 et août 2020.

https://krebsonsecurity.com/ "width =" 598 "height =" 354 "srcset =" http://e-commerce.je-creer-mon-site.com/wp-content/uploads/2020/10/1602875888_53_Une-violation-au-barbecue-de-Dickey-fume-des-cartes-3M.png 796w, https: // krebsonsecurity .com / wp-content / uploads / 2020/10 / pitsmoked-768x454.png 768w "tailles =" (largeur maximale: 598px) 100vw, 598px "/>

<p id=«Low-and-slow» décrit bien la violation de la carte chez Dickie, qui a persisté pendant au moins 13 mois.

La menace d'attaques de ransomwares faisant la une des journaux, il peut être tentant de supposer que les vieux voleurs de cartes de crédit sont passés à des activités plus lucratives. Hélas, les bazars de la cybercriminalité comme Joker’s Stash ont continué à exercer leur métier, sans se laisser décourager par une poussée des associations de cartes de crédit pour encourager davantage de commerçants à installer des lecteurs de cartes de crédit qui nécessitent des cartes de paiement à puce plus sécurisées.

C'est parce qu'il y a d'innombrables restaurants – généralement des franchises d'une chaîne de restaurants établie – qui doivent décider eux-mêmes si et à quelle vitesse ils doivent effectuer les mises à niveau nécessaires pour tremper la puce plutôt que pour glisser la bande.

"Dickey's fonctionne sur un modèle de franchise, qui permet souvent à chaque emplacement de dicter le type de périphérique de point de vente (POS) et de processeurs qu'ils utilisent", a écrit Gemini dans un article de blog sur l'incident. "Toutefois, étant donné la nature généralisée de la violation, l'exposition peut être liée à une violation du processeur central unique, qui a été exploitée par plus d'un quart de tous les sites de Dickey."

Bien qu'il y ait eu des rapports sporadiques sur des criminels compromettant les systèmes de paiement à puce utilisés par les marchands aux États-Unis, la grande majorité des données des cartes de paiement à vendre dans le sous-sol de la cybercriminalité sont volées à des marchands qui utilisent encore des cartes à puce.

Ce n’est pas une conjecture; les données relativement récentes des magasins de cartes volées le confirment. En juillet, KrebsOnSecurity a écrit sur une analyse effectuée par des chercheurs de L'Université de New York, qui a examiné les tendances entourant plus de 19 millions de cartes de paiement volées qui ont été révélées après le piratage de BriansClub, un des principaux concurrents de la boutique de cartes Joker’s Stash.

Les chercheurs de la NYU ont découvert que BriansClub avait généré près de 104 millions de dollars de revenus bruts de 2015 au début de 2019 et répertorié plus de 19 millions de numéros de carte uniques à vendre. Environ 97% de l'inventaire était constitué de données de bandes magnétiques volées, couramment utilisées pour produire des cartes contrefaites pour les paiements en personne.

Visa et MasterCard ont institué de nouvelles règles en octobre 2015 qui ont mis les détaillants en jeu pour toutes les pertes associées à la fraude par carte contrefaite liée à des violations s'ils n'ont pas implémenté de lecteurs de cartes à puce et imposé le trempage de la puce lorsqu'un client se présente une carte à puce.

Dominitz a déclaré qu'il n'avait jamais imaginé en 2015, lorsqu'il a fondé Q6Cyber, que nous verrions encore autant de marchands confrontés à des violations de données basées sur des bandes magnétiques.

«Il y a cinq ans, je ne pensais pas que nous serions dans cette situation aujourd'hui avec la fraude par carte», a-t-il déclaré. «Vous pensez que l’industrie en général aurait fait un plus gros coup dans cette économie souterraine il y a quelque temps.»

Vous en avez assez de réémettre votre carte de crédit et de mettre à jour vos relevés de paiement sur d'innombrables sites de commerce électronique chaque fois qu'un restaurant que vous fréquentez est victime d'une faille? Voici une idée radicale: la prochaine fois que vous visiterez un restaurant (d'accord, si jamais cela se reproduit après le COVID, etc.), demandez-leur s'ils utilisent des lecteurs de cartes à puce. Sinon, envisagez d'emmener votre entreprise ailleurs.


Tags: Brèche de Dickey's Barbeque, Eli Dominitz, Gemini Advisory, Q6Cyber

Cette entrée a été publiée le jeudi 15 octobre 2020 à 16h44 et est classée sous Brèches de données, Derniers avertissements.
Vous pouvez suivre les commentaires sur cette entrée via le fil RSS 2.0.

Vous pouvez passer à la fin et laisser un commentaire. Le ping n'est actuellement pas autorisé.



Source link

Il n’a des fois été aussi facile de projeter un site web e-commerce de à nous jours, il assez de voir le taux le montant le pourcentage de websites e-commerce en France pour s’en rendre compte. En effet, 204 000 plateformes web actifs en 2016. En 10 ans, le nombre de plateformes web est multiplié par 9. Avec l’évolution des technologies, les média à grand coup d’histoire de succès story, (si dans l’hypothèse ou nous-mêmes vous assure, je me nomme aussi tombé dans le panneau) le e-commerce a longuement été vu comme un eldorado. Du coup, une concurrence accrue a vu le jour dans de nombreuses thématiques.