Nouilles & Compagnie [NASDAQ: NDLS], une chaîne de restauration rapide avec plus de 500 magasins dans 35 États américains, affirme avoir embauché des enquêteurs extérieurs pour enquêter sur les informations faisant état d’une violation de carte de crédit à certains endroits.
Au cours du week-end dernier, BreachTrace a commencé à entendre des sources de plusieurs institutions financières qui ont déclaré avoir détecté un schéma de débits frauduleux sur les cartes clients utilisées dans divers sites de Noodles & Company entre janvier 2016 et aujourd’hui.
Invité à commenter les rapports, Noodles & Company, basé à Broomfield, Colorado, a publié la déclaration suivante :
« Nous enquêtons actuellement sur une activité inhabituelle qui nous a été signalée le mardi 16 mai 2016 par notre processeur de carte de crédit. Une fois que nous avons reçu ce rapport, nous avons alerté les responsables de l’application des lois et nous travaillons avec des experts médico-légaux tiers. Notre enquête est en cours et nous continuerons à partager des informations. »
L’enquête intervient au milieu d’une fuite assez constante de violations de cartes chez les détaillants de la rue principale, les chaînes de restaurants et les entreprises hôtelières. Wendy’s a rapporté la semaine dernière qu’une violation de carte de crédit qui a commencé à l’automne 2015 a touché 300 de ses 5 500 emplacements.
Les cybervoleurs responsables de ces attaques utilisent des failles de sécurité ou l’ingénierie sociale pour installer à distance des logiciels malveillants sur les systèmes des points de vente au détail. Cela permet aux escrocs de lire les données de compte sur la bande magnétique d’une carte de crédit ou de débit en temps réel lorsque les clients les glissent à la caisse.
Les banques américaines ont commencé à fournir aux clients des cartes de crédit et de débit à puce plus sécurisées, et un plus grand nombre de détaillants installent des systèmes de paiement capables de lire les données de la carte client sur la puce. La puce crypte les données de la carte et rend la contrefaçon beaucoup plus difficile et coûteuse pour les voleurs.
Cependant, la plupart de ces cartes à puce contiendront toujours les données des clients en texte brut sur la bande magnétique de la carte, et les commerçants américains qui continuent d’autoriser les clients à passer la bande magnétique ou qui n’ont pas de lecteur de carte à puce en place assument toute la responsabilité pour toute transaction ultérieurement jugée frauduleuse.
Alors qu’un grand nombre d’établissements de vente au détail américains ont déjà déployé des lecteurs de cartes à puce à leurs caisses, relativement peu ont activé ces lecteurs et demandent toujours aux clients de passer la bande. Pour sa part, Noodles & Company affirme être en train de tester et de mettre en œuvre des lecteurs à puce.
« Le programme en cours que nous avons mis en place pour tester et mettre en œuvre de manière agressive des systèmes basés sur des puces sur notre réseau progresse », a déclaré la société dans un communiqué. « Nous travaillons activement avec nos principaux partenaires commerciaux pour déployer ce système dès qu’ils seront prêts. »