[ad_1]

Détaillant national de cosmétiques et de beauté Sally Beauté a confirmé aujourd’hui que des pirates avaient pénétré dans ses réseaux et volé des données de carte de crédit dans des magasins. L’admission intervient près de deux semaines après que BreachTrace a signalé pour la première fois que la société avait probablement été compromise par le même gang de piratage criminel qui a volé 40 millions de cartes de crédit et de débit à Target.

La publicité diffusée par des voleurs qui ont volé les données de la carte Sally Beauty.

La publicité diffusée par des voleurs qui ont volé les données de la carte Sally Beauty.

Auparavant, Sally Beauty, basée à Denton, au Texas, avait confirmé une violation, mais avait déclaré qu’elle n’avait aucune preuve que les données de la carte avaient été volées lors de l’effraction. Mais en une déclaration publié lundi matin, la société a reconnu qu’elle avait maintenant découvert des preuves que « moins de 25 000 enregistrements contenant des données de cartes de paiement présentes sur la carte (piste 2) ont été consultés illégalement sur nos systèmes et nous pensons qu’ils ont été supprimés ». Leur déclaration continue :

« Comme l’expérience l’a montré lors d’incidents de sécurité des données antérieurs dans d’autres entreprises, il est difficile de déterminer avec certitude l’étendue d’une violation / incident de sécurité des données avant l’achèvement d’une enquête médico-légale complète. Par conséquent, nous ne spéculerons pas sur la portée ou la nature de l’incident de sécurité des données.

« Nous prenons cette activité criminelle très au sérieux. Nous continuons à travailler avec diligence avec Verizon sur cette enquête et prenons les mesures et précautions nécessaires pour atténuer et résoudre les problèmes causés par cet incident de sécurité. De plus, nous travaillons avec les services secrets américains sur leur enquête préliminaire sur l’affaire.

Le 5 mars, ce blog a signalé que des pirates semblaient s’être introduits dans le réseau de Sally Beauty et avoir volé au moins 282 000 cartes au détaillant. Cette conclusion découlait d’achats effectués par plusieurs banques sur un archipel de sites frauduleux qui vendaient des cartes volées lors de la violation de Target. Le premier nouveau lot de cartes non Target vendues par ce réseau de fraude – un groupe de cartes commercialisées sous le label « Desert Strike » – ont toutes été trouvées par trois institutions financières différentes comme ayant été récemment utilisées dans les magasins Sally Beauty du pays.

Dans un FAQ qui accompagne l’annonce d’aujourd’hui, Sally Beauty a refusé de spéculer si les données de ses magasins en ligne ont été compromises, mais a souligné que jusqu’à présent, la violation est connue pour impliquer des données « présentes sur la carte » – en particulier les données stockées sur la bande magnétique au dos des cartes. Les voleurs apprécient ces données car elles leur permettent de créer des cartes contrefaites et de les utiliser pour faire du shopping dans des magasins à grande surface pour des marchandises à prix élevé, des cartes-cadeaux et d’autres articles qui peuvent être revendus rapidement contre de l’argent.

Dans un développement fascinant et opportun, le principal magasin de fraude qui a vendu des cartes volées lors de la violation de Sally Beauty — rescator[dot]so — a récemment été piraté, toute sa base de données de noms d’utilisateur et de mots de passe de clients (lire : fraudeurs) a été déversée en ligne. Puis, un jour dimanche, la page d’accueil du site a été dégradée, avec un message à cet auteur et aux propriétaires de la boutique de fraude :

Le site principalement responsable de la vente des cartes Sally Beauty – ainsi que des millions de cartes volées à Target – a été dégradé ce week-end.

Le site principalement responsable de la vente des cartes Sally Beauty – ainsi que des millions de cartes volées à Target – a été dégradé ce week-end.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *