Plus de sept semaines après que cette publication a annoncé la nouvelle d’une éventuelle violation de carte de crédit dans une chaîne de sandwichs nationale Chez Jimmy Johnla société confirme maintenant qu’une effraction chez l’un de ses fournisseurs de paiement a mis en péril les informations de carte de crédit et de débit des clients dans 216 magasins.
Le 31 juillet, BreachTrace a signalé que plusieurs banques constataient un schéma de fraude sur des cartes qui ont toutes été récemment utilisées dans les établissements de Jimmy John à travers le pays. Cette histoire indiquait que la société travaillait avec les autorités sur une enquête et que plusieurs magasins Jimmy John’s contactés par cet auteur ont déclaré qu’ils exploitaient des systèmes de point de vente fabriqués par Newtown, en Pennsylvanie. Systèmes de signature.
Dans un communiqué publié aujourd’hui, Jimmy John’s, basé à Champaign, dans l’Illinois, a déclaré que les données des cartes de crédit et de débit des clients avaient été compromises après qu’un intrus eut volé les identifiants de connexion du fournisseur du point de vente de l’entreprise et utilisé ces identifiants pour accéder à distance au point de vente. systèmes de vente dans certains établissements corporatifs et franchisés entre le 16 juin 2014 et le 5 septembre 2014.
« Environ 216 magasins semblent avoir été touchés par cet événement », a déclaré Jimmy John’s dans le communiqué. « Les cartes impactées par cet événement semblent être celles qui ont été glissées dans les magasins, et n’incluent pas les cartes saisies manuellement ou en ligne. Les informations de carte de crédit et de débit en cause peuvent inclure le numéro de carte et, dans certains cas, le nom du titulaire de la carte, le code de vérification et/ou la date d’expiration de la carte. Les informations saisies en ligne, telles que l’adresse du client, l’e-mail et le mot de passe, restent sécurisées. »
La société a publié une liste sur son site Web — jimmyjohns.com — des lieux de restauration touchés par l’intrusion. Il existe plus de 1 900 magasins franchisés Jimmy John’s aux États-Unis, ce qui signifie que cette violation a touché environ 11 % de tous les magasins.
La déclaration de Jimmy John’s ne nomme pas le fournisseur du point de vente, mais les responsables de l’entreprise confirment que le fournisseur du point de vente qui a été compromis était bien Signature Systems. Les responsables de Signature Systems n’ont pas pu être contactés dans l’immédiat pour commenter, et il n’est pas clair si d’autres entreprises qui utilisent ses solutions de point de vente peuvent avoir été touchées de la même manière.
Les fournisseurs de points de vente restent une cible attrayante pour les cyber-voleurs, peut-être parce qu’un grand nombre de ces fournisseurs permettent l’administration à distance sur leur matériel tout en sécurisant ces systèmes avec un peu plus qu’un nom d’utilisateur et un mot de passe – et souvent des informations d’identification faciles à deviner pour démarrage.
La semaine dernière, BreachTrace a signalé qu’un autre fournisseur de points de vente piraté était à l’origine d’une violation qui a touché plus de 330 sites Goodwill dans tout le pays. Cette violation, qui ciblait le fournisseur de paiement Systèmes C&K inc.a persisté pendant 18 mois et a impliqué deux autres clients C&K encore inconnus.