[ad_1]

Les données recueillies auprès de plusieurs institutions financières et d’au moins un magasin clandestin de cybercriminalité suggèrent que des voleurs ont volé des données de cartes de crédit et de débit de Bebe Stores Inc.une chaîne nationale de quelque 200 magasins de vêtements pour femmes.

Image : Wikipédia.

Image : Wikipédia.

Plus tôt cette semaine, BreachTrace a commencé à entendre de différentes banques parler d’un modèle de débits frauduleux sur les cartes de crédit des clients qui avaient tous une chose en commun : les cartes ont récemment été utilisées dans des emplacements Bebe (prononcé « abeille ») à travers le pays.

Cet auteur a contacté Bebe par e-mail et par téléphone tôt mercredi. Les responsables de Bebe Stores n’ont pas encore répondu aux demandes de commentaires.

Mercredi, cet auteur a entendu parler d’une banque de la côte Est qui avait acheté plusieurs cartes de ses clients qui étaient vendues dans une boutique de cybercriminalité relativement nouvelle appelée (bonne boutique[dot]bz]). La banque a acquis des cartes d’un lot que Goodshop a publié le 1er décembre, appelé « Happy Winter Update ». Les prix de ce lot Happy Winter vont de 10 $ à 27 $ par carte.

La banque a découvert que toutes les cartes avaient été utilisées dans les magasins Bebe aux États-Unis entre le 18 et le 28 novembre. Il n’est pas clair si la violation dans les magasins Bebe est en cours ou si elle se prolonge avant la mi-novembre 2014. .

Le magasin de fraude à la carte "goodshop[dot]bz" vend des milliers de cartes dans sa "Happy Winter Update".

Le magasin de fraude à la carte « goodshop[dot]bz » vend des milliers de cartes dans sa « Happy Winter Update ».

Il n’y a aucune donnée suggérant que la violation apparente de la carte chez Bebe s’étende à la boutique en ligne de l’entreprise. Les articles en vente sur Goodshop ne sont pas des cartes en soi, mais plutôt des données copiées à partir de la bande magnétique au dos des cartes de crédit. Armés de ces informations, les voleurs peuvent réencoder les données sur du nouveau plastique, puis utiliser les cartes contrefaites pour acheter des articles à prix élevé dans les magasins à grande surface, des biens qui peuvent être rapidement revendus contre de l’argent (pensez aux iPads et aux cartes-cadeaux, par exemple) .

La façon la plus courante dont les voleurs volent ce type de données de carte est de pirater les caisses enregistreuses des points de vente et d’implanter un logiciel malveillant qui enregistre subrepticement les données de la bande magnétique lorsque les cartes sont glissées dans les machines. Les brèches chez Home Depot, Target, Neiman Marcus, Michaels et d’autres introductions par effraction décrites pour la première fois sur ce blog étaient toutes alimentées par des logiciels malveillants que les voleurs ont implantés sur les systèmes de point de vente.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *