[ad_1]

Mardi de cette semaine, l’un des magasins clandestins les plus populaires vendant des données de cartes de crédit et de débit volées à des marchands piratés a annoncé une nouvelle vente à succès : plus de 5,3 millions de nouveaux comptes appartenant à des titulaires de carte de 35 États américains. Plusieurs sources indiquent maintenant à BreachTrace que les données de la carte provenaient de pompes à essence, de cafés et de restaurants compromis exploités par Hy-Veeune société basée dans l’Iowa qui exploite une chaîne de plus de 245 supermarchés dans tout le Midwest des États-Unis.

Hy-Vee, basé à Des Moines, annoncé le 14 août, il enquêtait sur une violation de données impliquant des systèmes de traitement des paiements qui gèrent les transactions dans certaines pompes à essence Hy-Vee, des cafés au volant et des restaurants.

Les restaurants concernés incluent Hy-Vee Grilles de marchéMarket Grill Express et Wahlburgers emplacements que l’entreprise possède et exploite. Hy-Vee a déclaré qu’il était trop tôt pour dire quand la violation a commencé ou pendant combien de temps les intrus se trouvaient dans leurs systèmes de paiement.

Mais généralement, de telles violations se produisent lorsque des cybercriminels parviennent à installer à distance des logiciels malveillants sur les systèmes de traitement des cartes d’un détaillant. Ce type de malware de point de vente est capable de copier les données stockées sur la bande magnétique d’une carte de crédit ou de débit lorsque ces cartes sont glissées sur des terminaux de paiement compromis. Ces données peuvent ensuite être utilisées pour créer des copies contrefaites des cartes.

Hy-Vee a déclaré qu’il pensait que la violation n’affectait pas les terminaux de cartes de paiement utilisés dans les caisses de ses épiceries, ses pharmacies ou ses dépanneurs, car ces systèmes reposent sur une technologie de sécurité conçue pour vaincre les logiciels malveillants d’écrémage de cartes.

« Ces emplacements ont des systèmes de point de vente différents de ceux situés dans nos épiceries, pharmacies et à l’intérieur de nos dépanneurs, qui utilisent une technologie de cryptage point à point pour traiter les transactions par carte de paiement », a déclaré Hy-Vee. « Cette technologie de cryptage protège les données des cartes en les rendant illisibles. Sur la base de notre enquête préliminaire, nous pensons que les transactions par carte de paiement qui ont été glissées ou insérées dans ces systèmes, qui sont utilisées dans nos caisses frontales, nos pharmacies, nos comptoirs de service client, nos magasins de vins et spiritueux, nos services floraux, nos cliniques et tous les autres produits alimentaires. les zones de service, ainsi que les transactions traitées via Aisles Online, ne sont pas impliquées.

Selon deux sources qui ont demandé à ne pas être identifiées pour cette histoire – dont une dans une grande institution financière américaine – les données de carte volées à Hy-Vee sont maintenant vendues sous le nom de code « Solar Energy », au tristement célèbre Joker’s Stash carding. bazar.

Une publicité sur le site de cardage Joker’s Stash pour « Solar Energy », un lot de plus de 5 millions de cartes de crédit et de débit, selon des sources, a été volé aux clients de la chaîne de supermarchés Hy-Vee.

Hy-Vee a déclaré que l’enquête de la société se poursuivait.

« Nous sommes au courant des rapports des processeurs de paiement et des réseaux de cartes sur les données de paiement proposées à la vente et travaillons avec les réseaux de cartes de paiement afin qu’ils puissent identifier les cartes et travailler avec les banques émettrices pour initier une surveillance accrue des comptes », Hy- La porte-parole de Vee, Tina Pothoff, a déclaré.

Les enregistrements de compte de carte vendus par Joker’s Stash, connus sous le nom de « décharges », apparemment volés à Hy-Vee, sont vendus à des prix allant de 17 $ à 35 $ chacun. Les acheteurs reçoivent généralement un fichier texte contenant tous leurs vidages. Ces enregistrements de vidage individuels – lorsqu’ils sont encodés sur une nouvelle bande magnétique sur pratiquement tout ce qui a la taille d’une carte de crédit – peuvent être utilisés pour acheter des marchandises volées dans les magasins à grande surface.

Comme indiqué dans les articles précédents ici, les cybervoleurs organisés impliqués dans le vol des données de carte des commerçants de la rue principale ont progressivement descendu la chaîne alimentaire des détaillants à grande surface comme Target et Home Depot vers des commerçants plus petits mais beaucoup plus abondants et probablement moins sûrs (soit par choix ou parce que les grands magasins sont devenus une cible plus difficile).

Cela ne vaut vraiment pas la peine de passer du temps à s’inquiéter de l’endroit où votre numéro de carte a pu être piraté, car il est presque toujours impossible de dire avec certitude et parce qu’il est courant que la même carte soit piratée dans plusieurs établissements au cours de la même période.

N’oubliez pas que même si les consommateurs ne sont pas responsables des frais frauduleux, il peut toujours incomber à vous, le consommateur, de repérer et de signaler tout frais suspect. Gardez donc un œil attentif sur vos relevés et envisagez de vous inscrire aux notifications par SMS des nouveaux frais si l’émetteur de votre carte propose ce service. La plupart de ces services peuvent également être configurés pour vous alerter si vous êtes sur le point de manquer un paiement à venir, ils peuvent donc également être pratiques pour éviter les frais de retard et autres frais coûteux.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *