Associés des systèmes de serviceune entreprise qui dessert des boutiques de cadeaux et des restaurants dans des zoos et des centres culturels à travers les États-Unis, a reconnu une violation de ses systèmes de traitement des cartes de crédit et de débit.
Plusieurs sources du secteur bancaire ont déclaré à BreachTrace qu’elles avaient détecté un schéma de fraude sur des cartes qui étaient toutes utilisées dans les boutiques de cadeaux du zoo exploitées par Denver-basd SSA. Le mercredi matin, CBS Détroit déplacé un récit citant des responsables du zoo disant que la SSA enquêtait sur une violation impliquant un logiciel malveillant au point de vente.
Contactée au sujet des conclusions, SSA a confirmé avoir été victime d’une violation de la sécurité des données.
« La violation s’est produite dans les systèmes de point de vente situés dans les boutiques de cadeaux de plusieurs de nos clients », a déclaré la société dans un communiqué écrit. « Cela signifie que si un client a utilisé une carte de crédit ou de débit dans la boutique de cadeaux de l’un de nos établissements partenaires entre le 23 mars et le 25 juin 2015, les informations sur cette carte peuvent avoir été compromises. »
La SSA a déclaré qu’elle travaillait avec des responsables de l’application des lois et un enquêteur médico-légal tiers, Sikichpour enquêter sur la violation.
« Bien que l’enquête sur cette attaque se poursuive, le logiciel malveillant à l’origine de la violation a été identifié et supprimé », poursuit le communiqué. « Tous les visiteurs doivent se sentir en confiance en utilisant des cartes de crédit ou de débit partout dans ces installations. »
La société a refusé de nommer les emplacements individuels qui ont été touchés par la violation, mais des sources du secteur financier affirment que la violation implique probablement des concessions SSA et des boutiques de cadeaux dans des zoos dans au moins deux douzaines de villes, notamment :
Birmingham, Alabama.
Tucson, Arizona.
San Francisco, Californie.
Fresno, Californie.
Sacramento, Californie.
Colorado Springs, Colorado.
Palm Desert, Californie.
Miami, Floride.
Honolulu, Hawaï
Boise, Id.
Fort Wayne, Ind.
Louisville, Ky.
Baltimore, Maryland
Battle Creek, Mich.
Vallée d’Apple, Minn.
Cincinnati, Ohio
Tulsa, Oklahoma,
Pittsburgh, Penn.
Colombie, Caroline du Sud
Dallas, Texas
El Paso, Texas
Houston, Texas
Nashville, Tennessee.
Salt Lake City, Utah
Les logiciels malveillants basés sur les points de vente ont été à l’origine de la plupart des violations de cartes de crédit au cours des deux dernières années, y compris des intrusions chez Target et Home Depot, ainsi que des violations chez un grand nombre de fournisseurs de points de vente. Le malware est généralement installé via des outils d’administration à distance piratés. Une fois que les attaquants ont chargé leur logiciel malveillant sur les appareils du point de vente, ils peuvent capturer à distance les données de chaque carte glissée dans cette caisse enregistreuse.
Les voleurs peuvent ensuite vendre les données à des escrocs qui se spécialisent dans le codage des données volées sur n’importe quelle carte à bande magnétique et utilisent les cartes pour acheter des cartes-cadeaux et des produits à prix élevé dans des magasins à grande surface comme Target et Best Buy.
En octobre 2015, les commerçants qui n’ont pas encore installé de lecteurs de cartes acceptant les cartes à puce plus sécurisées assumer la responsabilité pour le coût de la fraude aux cartes contrefaites. Alors que la plupart des experts pensent qu’il faudra peut-être des années après cette date limite avant que la plupart des commerçants ne passent entièrement aux lecteurs de cartes à puce, les cybervoleurs comprennent sans aucun doute bien qu’ils n’auront pas cette vache à lait extrêmement rentable beaucoup plus longtemps, et ils sont occupés à la traire. pour tout ce que ça vaut.