Chaîne nationale de restauration rapide Reine laitière jeudi a confirmé que des logiciels malveillants installés sur les caisses enregistreuses de quelque 395 magasins avaient entraîné le vol d’informations sur les cartes de crédit et de débit des clients. La reconnaissance intervient près de six semaines après que cette publication a annoncé pour la première fois que plusieurs banques signalaient des indications d’une violation de carte dans les établissements Dairy Queen à travers le pays.
Dans une déclaration publié le 9 octobre, Dairy Queen répertorié près de 400 emplacements DQ et une Julius orange emplacement qui se sont révélés infectés par le logiciel malveillant Backoff largement signalé qui cible les détaillants à travers le pays.
Curieusement, Dairy Queen a déclaré avoir appris l’incident fin août par des responsables de l’application des lois. Cependant, lorsque j’ai contacté Dairy Queen pour la première fois le 22 août au sujet de rapports de sources bancaires selon lesquels l’entreprise était probablement victime d’une violation, la société a déclaré qu’elle n’avait aucune indication d’une violation de carte dans aucun de ses 4 500 emplacements. Interrogé sur l’écart apparent, le porte-parole de Dairy Queen Doyen Peters a déclaré qu’au moment où j’ai appelé l’entreprise et posé des questions sur la violation, l’équipe juridique de Dairy Queen avait en effet déjà été informée par les forces de l’ordre.
« Quand je vous ai dit que nous n’avions aucune connaissance, j’étais honnête », a déclaré Peters. « Cependant, je ne savais pas à ce moment-là que quelqu’un [from law enforcement] avait déjà contacté Dairy Queen.
En réponse aux demandes de cette publication, Dairy Queen a déclaré que son enquête avait révélé que le même fournisseur de point de vente tiers avait été utilisé dans tous les sites piratés, bien qu’il ait refusé de nommer le fournisseur concerné. Cependant, plusieurs sources contactées par ce journaliste ont déclaré que le vendeur au point de vente en question était Systèmes d’information de vente au détail de Panasonic.
En réponse aux questions de BreachTrace, Panasonic a publié la déclaration de non-déni suivante :
« Panasonic est fier de pouvoir compter Dairy Queen parmi ses clients de matériel de point de vente. Nous avons vu les reportages des médias ce matin sur les violations de données dans un certain nombre de points de vente Dairy Queen. À notre connaissance, ces types de failles malveillantes sont généralement associées à des vulnérabilités de sécurité du réseau et ne sont pas liées au matériel de point de vente que nous fournissons. Panasonic est prêt à fournir toute l’assistance possible à ses clients pour résoudre le problème.
Le logiciel malveillant Backoff qui a été trouvé sur les terminaux de point de vente Dairy Queen compromis est généralement installé après que les attaquants ont compromis les outils d’accès à distance qui permettent aux utilisateurs de se connecter aux systèmes via Internet. Trop souvent, les comptes d’utilisateurs de ces outils d’accès à distance sont protégés par des paires de nom d’utilisateur et de mot de passe faibles ou faciles à deviner.
L’incident de DQ correspond à un schéma d’infractions impliquant des chaînes de vente au détail qui dépendent fortement des franchisés et des produits de point de vente mal sécurisés qui permettent un accès à distance sur Internet. Le 24 septembre, la chaîne nationale de sandwichs Jimmy John’s a confirmé des rapports publiés pour la première fois dans ce blog concernant une infraction probable au point de vente dans les magasins de l’entreprise. Bien qu’il existe plus de 1 900 magasins franchisés Jimmy John’s, seuls 216 ont été touchés et ils utilisaient tous le même logiciel de point de vente depuis Newtown, en Pennsylvanie. Systèmes de signatures. Le 26 septembre, Signature a révélé qu’au moins 100 autres restaurants familiaux qu’elle dessert avaient été compromis par ses systèmes de point de vente.
Plus tôt en septembre, BreachTrace a signalé qu’un autre fournisseur de point de vente piraté était à l’origine d’une violation qui a touché plus de 330 sites Goodwill dans tout le pays. Cette violation, qui ciblait le fournisseur de paiement Systèmes C&K Inc., a persisté pendant 18 mois et a impliqué deux autres clients C&K encore inconnus.
Dairy Queen a dit que ce serait offrant des services gratuits de surveillance du crédit aux clients concernés. C’est devenu la réponse standard pour les entreprises qui tentent de redorer leur image publique à la suite d’une violation de carte, même si les services de surveillance du crédit ne font rien pour aider les consommateurs à détecter ou à prévenir la fraude sur les comptes existants, tels que les cartes de crédit et de débit.
Rien ne remplace la surveillance de vos relevés bancaires et de carte de crédit mensuels pour les transactions non autorisées ou suspectes. Si vous cherchez des informations sur la façon de vous protéger ou de protéger vos proches contre les voleurs d’identité, consultez les conseils dans la seconde moitié de cet article.