Chaîne de restauration nationale Le bistrot chinois de PF Chang Jeudi, une nouvelle confirmée a été rapportée pour la première fois sur ce blog : que les données des cartes de crédit et de débit des clients avaient été volées lors d’une attaque cybercriminelle contre ses magasins. La société avait peu de détails supplémentaires à partager sur la violation, si ce n’est qu’elle passerait temporairement à un système d’impression manuelle des cartes de crédit pour tous les restaurants PF Chang aux États-Unis.
Dans un communiqué remis à ce journaliste ce soir, PF Chang’s a déclaré avoir appris l’existence de la violation le 10 juin, le jour même où cette publication a mis en évidence la preuve que la chaîne de restaurants avait peut-être été compromise. Leur déclaration complète est la suivante :
« Le mardi 10 juin, PF Chang’s a appris qu’un compromis de sécurité implique des données de cartes de crédit et de débit qui auraient été volées dans certains de nos restaurants. Immédiatement, nous avons lancé une enquête avec les services secrets des États-Unis et une équipe d’experts tiers en criminalistique pour comprendre la nature et la portée de l’incident, et bien que l’enquête soit toujours en cours, nous avons conclu que les données avaient été compromises.
Chez PF Chang’s, la sûreté et la sécurité des informations de paiement de nos clients sont une priorité absolue. Par conséquent, nous sommes passés à un système d’impression manuelle des cartes de crédit pour tous les restaurants de marque PF Chang’s China Bistro situés sur le territoire continental des États-Unis. Cela garantit que nos clients peuvent toujours utiliser leurs cartes de crédit et de débit en toute sécurité dans nos restaurants pendant que notre enquête se poursuit.
Nous avons également créé un site Web public dédié, pfchangs.com/securitypour que les clients reçoivent des mises à jour et des réponses à leurs questions.
Étant donné que nous en sommes encore aux étapes préliminaires de notre enquête, nous encourageons nos clients à être vigilants quant à la vérification de leur carte de crédit et de leurs relevés bancaires. Toute activité frauduleuse suspectée doit être immédiatement signalée à la société émettrice de leur carte.
Nous regrettons sincèrement les désagréments et les inquiétudes que cela peut causer à nos clients.”
Interrogé sur la signification du traitement manuel des cartes de crédit, un porte-parole de PF Chang’s a déclaré que «tous les restaurants de marque PF Chang’s nationaux aux États-Unis continentaux conserveront les copies carbone. PF Chang’s déploie également des lecteurs de cartes commutés dans les restaurants qui seront branchés via la ligne de fax PSTN et utilisés pour traiter les bordereaux.
Ce processus de vérification manuelle a en fait été observé aujourd’hui par un gestionnaire d’incidents au Centre de tempête Internet SANSOMS signalé que « le barman a placé la facture avec une carte de crédit exécutée manuellement à partir de l’un des imprimeurs de cartes ole’school. »
Eh bien, peut-être y a-t-il quelque chose à dire pour la sécurité par l’obscurité.