[ad_1]

Les services de stationnement ont été battus cette année par des pirates informatiques déterminés à voler les données des cartes de crédit et de débit. La victime de cette semaine — onestopparking.com – viennent les compliments du même gang du crime organisé qui serait responsable du vol de dizaines de millions de numéros de carte des acheteurs à Cible et Dépôt à domicile.

parking à guichet uniqueÀ la fin de la semaine dernière, le magasin de cybercriminalité le plus connu pour avoir été le premier à vendre des cartes volées lors de la violation de Target et Home Depot a déplacé un nouveau lot de cartes provenant d’un marchand en ligne inconnu. Plusieurs banques contactées par BreachTrace ont acquis des cartes de ce lot et ont déterminé qu’elles avaient toutes une chose en commun : elles avaient toutes été utilisées sur onestopparking.com, une société basée à Florence, dans le Kentucky, qui propose des services de stationnement à bas prix dans les hôtels d’aéroport et ports maritimes à travers les États-Unis.

Contacté au sujet de l’activité suspecte que les banques ont retracée à onestopparking.com, Amer Ghanemle responsable du site, a déclaré que la société avait commencé à recevoir des plaintes de clients environ une semaine avant Noël.

« C’est quelque chose auquel nous avons été confrontés la semaine dernière, où certains de nos clients ont appelé et se sont plaints de frais frauduleux », a déclaré Ghanem. Il a noté que les plaintes ont cessé après que la société ait effectué plusieurs analyses de sécurité et mis à jour le logiciel du site Web, mais l’enquête se poursuit.

« Nous n’avons pas été en mesure d’identifier des problèmes spécifiques ayant causé une violation de carte de crédit sur notre site Web », a déclaré Ghanem dans un communiqué écrit. « Cependant, faisant partie de l’industrie du commerce électronique et nous tenant au courant des actualités en matière de sécurité, nous sommes conscients des menaces de sécurité qui sont toujours présentes, en particulier pendant la période des fêtes, lorsque les gens ont tendance à magasiner et à voyager davantage. Nous avons actuellement 2 services différents qui surveillent en permanence le trafic sur notre site Web, 24h/24 et 7j/7 pour assurer la sécurité de nos clients.

Les cartes de la base "Solidus" à Rescator map retournent au One Stop Parking.

Les cartes de la base « Solidus » à Rescator retournent à One Stop Parking.

C’était la deuxième fois en autant de semaines que cette boutique de cybercriminalité –Réscateur[dot]cm – a mis en vente un lot de cartes de crédit volées à un service de stationnement en ligne : le 16 décembre, BreachTrace a signalé que le même magasin vendait des cartes volées à Park-n-Fly, un service de réservation de stationnement d’aéroport concurrent. Au cours des derniers jours, Park-n-Fly a annoncé qu’il suspendait son service en ligne.

« À la suite d’activités suspectes liées à certains systèmes de Park ‘N Fly contenant des données de carte de crédit, Park ‘N Fly a suspendu notre système de réservation en ligne, dans l’attente d’une solution », lit-on. une mise à jour de sécurité mis en ligne sur le site de l’entreprise. Park ‘N Fly a noté qu’il prend toujours des réservations par téléphone.

Les données de cartes volées que des sources bancaires ont retracées jusqu’à Onestopparking.com font partie des centaines ou des milliers qui ont été mises en vente le 21 décembre chez Rescator, dans un lot baptisé « Solidus ». Les données de la carte varient en prix de 6 $ à 12 $ par carte et comprennent le numéro de carte, la date d’expiration, le code de vérification de carte à 3 chiffres, ainsi que le nom, l’adresse et le numéro de téléphone du titulaire de la carte.

Le mois dernier, PS Plus — un fournisseur de stationnement basé à Chicago — mentionné systèmes de paiement dans 17 parkings à Chicago, Philadelphie et Seattle qui ont été piratés pour capturer les données de carte de crédit après que des voleurs ont installé des logiciels malveillants pour accéder aux données de carte de crédit à distance. Les données de carte volées dans ces emplacements SP+ se sont retrouvées en vente dans un magasin de cybercriminalité concurrent appelé Goodshop.

Dans le Missouri, la St. Louis Parking Company a récemment divulgué qu’il a appris une violation impliquant des données de carte volées dans son parking de la gare Union entre le 6 octobre 2014 et le 31 octobre 2014.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *