Chaîne nationale Bistro chinois de PF Chang a déclaré aujourd’hui qu’elle enquêtait sur des allégations de violation de données impliquant des données de cartes de crédit et de débit qui auraient été volées dans des restaurants à l’échelle nationale.
Le 9 juin, des milliers de cartes de crédit et de débit nouvellement volées ont été mises en vente sur rescateur[dot]alors, un magasin souterrain surtout connu pour vendre des dizaines de millions de cartes volées lors de la violation de Target. Plusieurs banques contactées par BreachTrace ont déclaré avoir acquis à partir de ce nouveau lot plusieurs cartes précédemment délivrées aux clients et ont constaté que toutes avaient été utilisées dans les locaux de PF Chang entre le début du mois de mars 2014 et le 19 mai 2014.
Contactée au sujet des réclamations des banques, la chaîne de restaurants basée à Scottsdale, en Arizona, a déclaré qu’elle n’avait pas encore été en mesure de confirmer une violation de carte, mais que la société « avait été en contact avec les autorités chargées de l’application de la loi et les banques pour enquêter sur la source ».
« PF Chang’s prend ces questions très au sérieux et enquête actuellement sur la situation, travaillant avec les autorités pour en savoir plus », a déclaré la société dans un communiqué envoyé par courrier électronique. « Nous fournirons une mise à jour dès que nous aurons des informations supplémentaires. »
Un porte-parole de la Services secrets américainsqui enquête généralement sur les violations impliquant des cartes de crédit et de débit contrefaites, a refusé de commenter.
On ne sait pas combien d’emplacements de PF Chang ont pu être touchés. Selon la société Entrée Wikipédia, en janvier 2012, il y avait environ 204 restaurants PF Chang’s aux États-Unis, à Porto Rico, au Mexique, au Canada, en Argentine, au Chili et au Moyen-Orient. Les banques contactées pour cette histoire ont signalé des cartes apparemment volées dans des emplacements PFC en Floride, au Maryland, au New Jersey, en Pennsylvanie, au Nevada et en Caroline du Nord.
Le nouveau lot de cartes volées, surnommé « Ronald Reagan » par le propriétaire du magasin de cartes, est la première surabondance de cartes mises en vente sur le magasin de fraude depuis mars 2014, lorsque les conservateurs du magasin du crime ont annoncé la vente de quelque 282 000 cartes volées. de la chaîne nationale de magasins de beauté Sally Beauté.
Les articles en vente ne sont pas des cartes en soi, mais plutôt des données copiées à partir de la bande magnétique au dos des cartes de crédit. Armés de ces informations, les voleurs peuvent réencoder les données sur du nouveau plastique, puis utiliser les cartes contrefaites pour acheter des articles à prix élevé dans les magasins à grande surface, des biens qui peuvent être rapidement revendus contre de l’argent (pensez aux iPads et aux cartes-cadeaux, par exemple) .
La façon la plus courante dont les voleurs volent ce type de données de carte est de pirater les caisses enregistreuses dans les points de vente et d’implanter un logiciel malveillant qui enregistre subrepticement les données de la bande magnétique lorsque les cartes sont glissées dans les machines. Les brèches chez Target, Neiman Marcus, Michaels et Sally Beauty étaient toutes alimentées par des logiciels malveillants que les voleurs ont implantés sur les systèmes de point de vente.
Contrairement aux lots Target et Sally Beauty, cependant, la publicité sur la boutique de Rescator pour les cartes vendues sous le lot Ronald Reagan ne répertorie pas le nombre total de cartes actuellement en vente. Au lieu de cela, il semble ne répertorier que les 100 premières pages de résultats, à environ 50 cartes par page. Le prix des cartes varie de 18 $ à 140 $ par carte. De nombreux facteurs peuvent influencer le prix d’une carte individuelle, par exemple si la carte est une carte Visa ou American Express ; de même, les cartes Platinum et Business ont tendance à atteindre des prix beaucoup plus élevés que les cartes Classic et Standard.
Une nouvelle publicité qui a fait ses débuts le 9 juin pour un nouveau lot de cartes apparemment volées dans les établissements China Bistro de PF Chang.
L’annonce pour le lot de cartes Ronald Reagan comprend également des conseils pour les clients potentiels qui souhaitent approvisionner leurs comptes via les virements Western Union ou MoneyGram, des conseils qui suggèrent fortement que les personnes impliquées dans ce cambriolage apparent sont à nouveau originaires de Russie et d’Europe de l’Est :
« Les virements Western Union seront reçus dans les prochaines 48 à 72 heures ! Les virements Money Gram seront reçus les 10 et 11 juin. Veuillez noter : les 12, 13, 14 et 15 juin sont les jours fériés du gouvernement dans le pays de dépôt et les virements Money Gram seront reçus à partir du lundi 16 juin. Cela n’affecte PAS les transferts Western Union.
Le 12 juin est la « Journée de la Russie », une fête nationale en Russie depuis 1992 qui célèbre la déclaration de souveraineté de l’État de la République socialiste fédérative soviétique de Russie le 12 juin 1990. « Drops » fait référence aux personnes embauchées pour recevoir des transferts d’argent au nom du magasin de cartes pour aider à financer des comptes nouveaux et existants. La boutique accepte également les paiements via Bitcoin (pour des raisons, espérons-le, évidentes, les clients ne peuvent pas payer les marchandises avec des cartes de crédit).
Il semble probable que PF Chang n’ait appris cette infraction que très récemment. Les cartes vendues sous la base de Ronald Reagan sont annoncées comme « 100% valides », ce qui signifie que les fraudeurs peuvent s’attendre à ce que toutes les cartes qu’ils achètent n’aient pas encore été annulées par les banques émettrices. Pour une plongée plus approfondie sur la façon dont les taux valides sont un indicateur assez fiable de la récence d’une violation, consultez mon analyse des taux valides sur les cartes volées dans les cambriolages Target, Sally Beauty et Harbor Freight.
Rescator, un mécréant étroitement lié à la violation de Target, annonce le nouveau lot de cartes sur son forum sur le crime.
Pour plus d’informations sur Réscateurle mécréant apparemment responsable de la vente (sinon du vol) des cartes de cette violation apparente, et des violations de Sally Beauty et Target, voir cette histoire.
Mise à jour, 13 juin, 10 h 27 HE : PF Chang’s vient de confirmer qu’il y avait eu une infraction et qu’il a temporairement décidé de prendre des copies carbone des cartes de crédit des clients sur tous les sites. Voir cette histoire pour plus d’informations.