Des sources d’un nombre croissant d’institutions financières aux États-Unis affirment suivre un modèle de fraude qui indique une chaîne sandwich à l’échelle nationale Chez Jimmy John peut être le dernier détaillant à avoir été confronté à une violation impliquant les données de carte de crédit des clients. La société dit qu’elle travaille avec les autorités sur une enquête.
Plusieurs institutions financières disent à BreachTrace qu’elles constatent une fraude sur des cartes qui ont toutes été récemment utilisées dans les locaux de Jimmy John.
Jimmy John’s, basé à Champaign, dans l’Illinois, n’a initialement pas retourné les appels demandant des commentaires pendant deux jours. Aujourd’hui, cependant, un porte-parole de la société a déclaré dans un court communiqué envoyé par courrier électronique que «Jimmy John’s travaille actuellement avec les autorités compétentes et enquête sur la situation. Nous fournirons une mise à jour dès que nous aurons des informations supplémentaires. »
L’activité de carte non autorisée dont ont été témoins diverses institutions financières contactées par cet auteur est liée à la fraude dite « présentation de la carte », où les fraudeurs sont capables de créer des copies contrefaites de cartes de crédit volées.
Au-delà des écumeurs de guichets automatiques, les sources les plus courantes de fraude par carte sont les terminaux de paiement dans les magasins de détail qui ont été compromis par des logiciels malveillants. Ce fut le cas avec des compromis de masse chez les détaillants nationaux précédents, y compris Cible, Neiman Marcus, Michels, Logement blanc, PF Chang’s, Sally Beauté et Goodwill Industries (toutes les violations signalées pour la première fois sur ce blog).
Selon la page Wikipedia de l’entreprise, il existe plus de 1 900 magasins Jimmy John’s dans au moins 43 États. Presque tous les emplacements de Jimmy John (~ 98 %) appartiennent à des franchisés, ce qui signifie qu’ils sont exploités de manière indépendante et peuvent ne pas dépendre d’une infrastructure informatique commune.
Cependant, plusieurs magasins contactés par cet auteur ont déclaré qu’ils exploitaient des systèmes de point de vente fabriqués par Systèmes Signature Inc. De la société QSR PDQ produit en point de vente est Apparemment recommandé comme solution de paiement standard pour les nouveaux propriétaires de franchise Jimmy John’s à l’échelle nationale. Signature Systems n’a pas immédiatement renvoyé les appels à commentaires.
Les rapports d’un éventuel compromis de carte chez Jimmy John’s arrivent au milieu nouvelles que le Association des restaurants du Delaware met en garde ses membres contre une nouvelle violation d’accès à distance qui semble avoir été le résultat d’un logiciel de point de vente compromis.
Mettre à jour: Une version antérieure de cette histoire indiquait à tort que Jimmy John’s était basé à Charleston, Illinois ; c’est plutôt là qu’elle a été fondée. La copie ci-dessus a été corrigée.