[ad_1]

Le 18 décembre a marqué le quatrième anniversaire de ce site qui a annoncé la nouvelle d’une violation chez Target impliquant quelque 40 millions de cartes de crédit et de débit de clients. Il a été fascinant au cours des années qui ont suivi cette intrusion épique de voir comment les cyber-voleurs organisés sont passés du ciblage des détaillants à grande surface au piratage d’un large éventail de petits et moyens commerçants.

À bien des égards, peu de choses ont changé : les plus grands magasins clandestins qui vendent des cartes volées indexent toujours la plupart de leurs cartes par code postal. Seulement, le code postal ne correspond pas à l’adresse de facturation du titulaire légitime de la carte mais à l’adresse du magasin piraté dans lequel la carte en question a été physiquement glissée (la raison en est que les acheteurs de ces cartes ont tendance à préférer les cartes utilisées par des personnes vivant dans leur zone géographique, car l’utilisation frauduleuse ultérieure de ces cartes tend à déclencher moins de sonnettes d’alarme à la banque émettrice).

La semaine dernière, je faisais des recherches sur un article publié ici cette semaine sur la façon dont une forte augmentation des frais de transaction associés au Bitcoin pousse de nombreux magasins de cartes à recommander des monnaies virtuelles alternatives comme le Litecoin. Et j’ai remarqué que le célèbre magasin de cartes Joker’s Stash venait de publier un nouveau lot de cartes surnommé « Dynamittte», qui comptait quelque 7 millions de cartes annoncées comme « valides à 100 % », ce qui signifie que les cartes étaient si récentes que même les principaux émetteurs de cartes de crédit ne savaient probablement pas encore quelle violation de commerce de détail ou de restaurant avait causé cette violation particulière.

Une publicité pour un nouveau lot important de comptes de cartes de crédit volés à vendre sur le marché Joker’s Stash Dark Web.

Traduction : Ces cartes volées étaient beaucoup plus susceptibles d’être encore actives et utilisables après que les fraudeurs aient encodé les numéros de compte sur du faux plastique et utilisé les contrefaçons pour faire du shopping dans les magasins à grande surface.

J’ai envoyé un ping à quelques sources qui suivent quand d’énormes nouveaux lots de cartes volées arrivent sur le marché, et les deux ont dit que les cartes de test qu’ils avaient achetées du lot Joker’s Stash Dynamittte étaient mappées vers des clients qui avaient tous une chose en commun : ils avaient tout récemment mangé à un Emplacement de Jason’s Deli.

Jason’s Deli est une chaîne de restauration rapide et décontractée basée à Beaumont, au Texas, avec environ 266 emplacements dans 28 États. Cherchant des preuves supplémentaires quant à la source de la violation, je me suis tourné vers le site Web de Jason’s Deli et j’ai récupéré les codes postaux de leurs différents magasins à travers le pays. Ensuite, j’ai commencé à comparer ces ZIP avec les ZIP liés à ce nouveau lot de cartes Dynamittte chez Joker’s Stash.

La vérification de mon travail était les gens de Mindwise.io, une startup californienne de renseignement sur les menaces qui surveille les places de marché du Dark Web et tente d’en extraire des informations utiles. Mindwise a trouvé un chevauchement de près de 100% entre les codes postaux sur le « Blasttt-US” unité des cartes Dynamittte à vendre et les codes postaux pour les emplacements Jason’s Deli.

Contacté pour un commentaire, Jason’s Deli a publié la déclaration suivante :

«Le vendredi 22 décembre 2017, notre société a été informée par les processeurs de paiement – les organisations qui gèrent les connexions électroniques entre les emplacements Jason’s Deli et les émetteurs de cartes de paiement – que le personnel de sécurité de MasterCard l’avait informée qu’une grande quantité d’informations sur les cartes de paiement avait sont apparus en vente sur le « dark web », et qu’une analyse des données a indiqué qu’au moins une partie des données pouvait provenir de divers emplacements de Jason’s Deli.

« La direction de Jason’s Deli a immédiatement activé notre plan de réponse, y compris l’engagement d’une équipe de réponse aux menaces de premier plan, la participation d’autres experts médico-légaux et la coopération avec les forces de l’ordre. Parmi les questions que les enquêteurs s’efforcent de déterminer, il y a celle de savoir si une violation a effectivement eu lieu et, dans l’affirmative, de déterminer son étendue, la méthode employée et s’il existe une violation ou une vulnérabilité continue.

« L’enquête en est à ses débuts et, comme c’est souvent le cas dans de telles situations, nous prévoyons qu’il faudra un certain temps pour déterminer exactement ce qui s’est passé. Jason’s Deli fournira autant d’informations que possible au fur et à mesure de l’avancement de l’enquête, en gardant à l’esprit que des considérations de sécurité et d’application de la loi peuvent limiter la quantité de détails que nous pouvons fournir.

Il est important de noter que la brèche apparente chez Jason’s Deli ne correspond presque certainement pas à 7 millions de cartes ; généralement, les propriétaires de magasins de cartes mélangent les cartes volées lors de plusieurs violations en un lot beaucoup plus important (Dynamittte) et subdivisent souvent davantage les cartes par région (cartes américaines contre européennes).

Aussi banales que soient devenues ces violations de cartes, il est toujours remarquable, même dans de plus petits lots de cartes comme celles apparemment volées aux clients de Jason’s Deli, combien d’institutions financières sont touchées par chaque violation.

Banques touchées par la violation apparente chez Jason’s Deli, triées par numéro d’identification bancaire (BIN) – c’est-à-dire l’émetteur identifié par les six premiers chiffres du numéro de carte.

Mindwise a déclaré qu’il était confortable de conclure qu’au moins 170 000 des cartes mises en vente la semaine dernière sur la carte de Joker’s Stash retournaient aux emplacements de Jason’s Deli. Cela peut sembler être une goutte d’eau par rapport aux 40 millions de cartes que les voleurs ont emportées de Target il y a quatre ans, mais les cartes volées aux clients de Jason’s Deli ont été émises par plus de 250 banques et coopératives de crédit, dont la plupart adopteront des règles différentes. stratégies sur la façon de gérer la fraude sur ces cartes.

En d’autres termes, en descendant la chaîne alimentaire vers des commerçants plus petits mais beaucoup plus nombreux et probablement moins sûrs (soit par choix, soit parce que les grands magasins sont devenus une cible plus difficile) – et en mélangeant les cartes volées lors de multiples violations – les fraudeurs ont réussi moins probable que les infractions dans les chaînes de magasins soient détectées et corrigées rapidement, prolongeant ainsi la valeur et l’utilisation des cartes volées mises en vente sur les marchés clandestins.

Cela dit, cela ne vaut vraiment pas la peine de passer du temps à s’inquiéter de l’endroit où votre numéro de carte a pu être piraté, car il est presque toujours impossible de dire avec certitude et parce qu’il est courant que la même carte soit piratée dans plusieurs établissements au même moment. point final.

N’oubliez pas que même si les consommateurs ne sont pas responsables des frais frauduleux, il peut toujours incomber à vous, le consommateur, de repérer et de signaler tout frais suspect. Gardez donc un œil attentif sur vos relevés et envisagez de vous inscrire aux notifications par SMS des nouveaux frais si l’émetteur de votre carte propose ce service. La plupart de ces services peuvent également être configurés pour vous alerter si vous êtes sur le point de manquer un paiement à venir, ils peuvent donc également être pratiques pour éviter les frais de retard et autres frais coûteux.

Lecture connexe (c’est-à-dire, d’autres histoires de violation confirmées par l’analyse du code postal) :

Une violation à Sonic Drive-in peut avoir affecté des millions de cartes de crédit et de débit

Les codes postaux montrent l’étendue de la violation de Sally Beauty

Données : presque tous les magasins Home Depot américains sont touchés

Cartes volées dans les marchés souterrains de Target Breach Flood

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *