[ad_1]

La pizza de Cici, une chaîne de restauration rapide basée à Coppell, au Texas, a reconnu aujourd’hui une violation de carte de crédit dans plus de 135 établissements. La divulgation intervient plus d’un mois après que BreachTrace a annoncé pour la première fois l’intrusion, offrant aux lecteurs un aperçu de la vaste machine de cybercriminalité que les voleurs utilisaient pour siphonner les données des cartes des clients de Cici en temps réel.

cicisDans une déclaration publié mardi soir, Cici’s a déclaré qu’au début de mars 2016, la société avait reçu des rapports de plusieurs de ses restaurants indiquant que les systèmes de point de vente ne fonctionnaient pas correctement.

« Le vendeur du point de vente a immédiatement ouvert une enquête pour évaluer le problème et a pris des mesures de sécurité renforcées », a indiqué la société dans un communiqué de presse. « Après la découverte de logiciels malveillants sur certains systèmes de point de vente, l’entreprise a commencé un examen et une correction restaurant par restaurant, et a retenu les services d’une société de cybersécurité tierce, 403 Labs, pour effectuer une analyse médico-légale. »

Selon Cici, « la grande majorité des intrusions ont commencé en mars 2016 », mais la société reconnaît que la violation a commencé dès 2015 à certains endroits. Cici a déclaré qu’il était convaincu que le logiciel malveillant avait été supprimé de tous les magasins. Une liste des lieux concernés est ici (PDF).

Le 3 juin 2016, BreachTrace a signalé que des sources de plusieurs institutions financières soupçonnaient une violation de carte chez Cici. Cette histoire comportait une citation de Stephen P. Warnevice-président du service et de l’assistance pour PDV de point de données, un fournisseur de points de vente qui dessert un grand nombre d’emplacements de Cici. Warne a déclaré à cet auteur que les fraudeurs responsables des intrusions avaient amené les employés à installer le logiciel malveillant voleur de cartes.

Le 8 juin 2016, cet auteur a publié Slicing Into a Point-of-Sale Botnet, qui a amené les lecteurs à l’intérieur même de la machine criminelle que les auteurs utilisaient pour voler les données de carte de crédit en temps réel des clients de Cici. En plus des données de la carte, le logiciel malveillant avait intercepté des notes privées que les employés de Cici’s Pizza se laissaient les uns aux autres concernant des développements importants entre les quarts de travail.

Les logiciels malveillants basés sur les points de vente ont été à l’origine de la plupart des violations de cartes de crédit au cours des deux dernières années, y compris des intrusions chez Target et Home Depot, ainsi que des violations chez un grand nombre de fournisseurs de points de vente. Le malware est généralement installé via des outils d’administration à distance piratés. Une fois que les attaquants ont chargé leur logiciel malveillant sur les appareils du point de vente, ils peuvent capturer à distance les données de chaque carte glissée dans cette caisse enregistreuse.

Les voleurs peuvent ensuite vendre les données à des escrocs qui se spécialisent dans le codage des données volées sur n’importe quelle carte à bande magnétique et utilisent les cartes pour acheter des cartes-cadeaux et des produits à prix élevé dans des magasins à grande surface comme Target et Best Buy.

Les lecteurs doivent se rappeler qu’ils ne sont pas responsables des frais frauduleux sur leurs cartes de crédit ou de débit, mais qu’ils doivent quand même signaler les fausses transactions. Il n’y a pas de substitut pour garder un œil attentif sur vos relevés de carte. Envisagez également d’utiliser des cartes de crédit au lieu de cartes de débit; avoir votre compte courant vidé de l’argent pendant que votre banque règle la situation peut être un problème et entraîner des problèmes secondaires (chèques sans provision, par exemple).

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *