[ad_1]

Le 21 février 2019, BreachTrace a contacté une chaîne de restaurants italienne Buca di Beppo après avoir découvert des preuves solides que deux millions de numéros de cartes de crédit et de débit appartenant aux clients de l’entreprise étaient vendus dans la clandestinité de la cybercriminalité. Aujourd’hui, la société mère de Buca a annoncé qu’elle avait remédié à une violation de 10 mois de ses systèmes de paiement dans des dizaines de restaurants, y compris certains emplacements de ses autres marques telles que Comte de Sandwich et Planète Hollywood.

Plus de 2,1 millions de comptes de cartes de crédit et de débit volés dans des dizaines de restaurants Earl Enterprises ont été mis en vente sur un forum de cartes populaire le 20 février 2019.

Dans une déclaration publiée sur son site Web aujourd’hui, la société hôtelière basée à Orlando, en Floride, Earl Entreprises a déclaré qu’une violation de données impliquant des logiciels malveillants installés sur ses systèmes de point de vente a permis à des cybervoleurs de voler les détails des cartes des clients entre le 23 mai 2018 et le 18 mars 2019.

Earl Enterprises n’a pas répondu aux demandes de précisions sur le nombre total de clients susceptibles d’avoir été touchés par la violation de 10 mois. La déclaration de l’entreprise oriente les clients concernés à un outil en ligne qui permet de rechercher les emplacements violés par ville et par état.

Selon une analyse de cette page, il semble que la violation affecte pratiquement tous les 67 sites de Buca di Beppo aux États-Unis ; une poignée des 31 emplacements Earl of Sandwich au total; et les sites Planet Hollywood à Las Vegas, New York et Orlando. Ont également été touchés Tequila Taquería à Las Vegas; Mec au poulet ! à Disney Springs, en Floride ; et Mixologie à Los Angeles.

Breachtrace a contacté l’équipe de direction de Buca di Beppo fin février après avoir déterminé que la plupart des emplacements de ce restaurant impliquaient probablement une violation de données qui a fait surface pour la première fois sur Joker’s Stash, un magasin souterrain qui vend d’énormes nouveaux lots de cartes de crédit et de débit fraîchement volées sur un régulièrement.

Joker’s Stash organise généralement différents lots de cartes volées autour d’un nom de code lié à une violation spécifique du commerçant. Cette convention de dénomination permet aux criminels qui ont acheté des cartes d’un lot spécifique et qui ont réussi à utiliser frauduleusement ces cartes d’acheter à nouveau à partir du même lot lorsque de futures cartes volées au même marchand en infraction sont mises en vente.

Alors que le surnom d’un lot donné a généralement peu de rapport avec le marchand piraté, Joker’s Stash offre un certain nombre d’options de recherche pour les clients qui peuvent parfois être utilisées pour retracer un grand lot de cartes volées jusqu’à un marchand spécifique.

Cela est particulièrement vrai si le commerçant victime possède plusieurs magasins dans plusieurs petites villes américaines. En effet, alors que Joker’s Stash rend ses cartes volées consultables via une variété de qualités – la banque émettrice de la carte ou la date d’expiration, par exemple – peut-être que la plus utile dans ce cas est la ville ou le code postal lié à chaque carte.

Comme avec un certain nombre d’autres sites de carding, Joker’s Stash indexe les cartes par la ville et/ou le code postal du magasin dans lequel la carte a été volée (ne pas le code postal des titulaires de carte concernés).

Le 20 février, Joker’s Stash a déplacé un nouveau lot de quelque 2,15 millions de cartes volées qu’il a surnommé le « Davinci Breach ». Une analyse des villes et villages répertoriés parmi les cartes Davinci à vendre comprenait un certain nombre de magasins piratés qui ne se trouvaient pas dans les grandes villes, telles que Burnsville, Minnesota, Livonia, Michigan, Midvale, Utah, Norwood, Ohio et Wheeling. , Je vais.

Earl Enterprises a déclaré dans sa déclaration que le logiciel malveillant installé dans les magasins concernés avait capturé des données de carte de paiement, qui auraient pu inclure des numéros de carte de crédit et de débit, des dates d’expiration et, dans certains cas, des noms de titulaires de carte. La société affirme que les commandes en ligne n’ont pas été affectées.

Les pirates malveillants volent généralement les données de carte des organisations en piratant à distance les systèmes de point de vente et en semant ces systèmes avec des logiciels malveillants capables de copier les données de compte stockées sur la bande magnétique d’une carte. Les voleurs peuvent utiliser ces données pour cloner les cartes, puis utiliser les contrefaçons pour acheter des marchandises à prix élevé dans les magasins d’électronique et les grandes surfaces.

Les titulaires de carte ne sont pas responsables des débits frauduleux, mais votre banque ne détectera pas toujours la fraude à la carte. C’est pourquoi il est important de consulter régulièrement vos relevés mensuels et de signaler rapidement tout débit non autorisé.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *