Venta de 4 millones de tarjetas robadas vinculadas a infracciones en 4 cadenas de restaurantes – Krebs on Safety


El 23 de noviembre, uno de los bazares más grandes del mundo del cibercrimen para comprar y vender datos de tarjetas de pago robadas anunció la disponibilidad inmediata de unos cuatro millones de tarjetas de débito y crédito recién pirateadas. KrebsOnSecurity se enteró de que este último lote de tarjetas fue desviado de cuatro cadenas de restaurantes comprometidas diferentes que son más frecuentes en el medio oeste y el este de los Estados Unidos.

Un anuncio en la tienda de delitos informáticos Joker’s Stash para un nuevo lote de ~ 4 millones de tarjetas de crédito / débito robadas de cuatro cadenas de restaurantes diferentes en el medio oeste y el este de los Estados Unidos.

Dos fuentes de la industria financiera que rastrean el fraude con tarjetas de pago y pidieron permanecer en el anonimato para esta historia dijeron que los cuatro millones de tarjetas fueron tomadas en infracciones recientemente reveladas por cadenas de restaurantes. Krystal, De Moe, Tienda de delicatessen de McAlister y Schlotzsky. Krystal anunció una violación de tarjeta el mes pasado. Los otros tres restaurantes son parte de la misma empresa matriz y revelaron infracciones en agosto de 2019.

KrebsOnSecurity escuchó la misma conclusión de Gemini Advisory, una compañía de inteligencia de fraude con sede en Nueva York.

«Gemini descubrió que los cuatro restaurantes violados, clasificados de más a menos afectados, eran Krystal, Moe’s, McAlister´s y Schlotzsky´s», escribió Gemini en un análisis del lote del Nuevo Orden Mundial compartido con este autor. “De las más de 1,750 ubicaciones que pertenecen a estos restaurantes, casi el 50% fueron violadas y se expusieron los datos de la tarjeta de pago del cliente. Estas ubicaciones violadas se concentraron en el centro y este de Estados Unidos, con la mayor exposición en Florida, Ga, Carolina del Sur, Carolina del Norte y Alabama «.

Ubicaciones de McAlister (verde), Schlotzsky (azul), Moe’s (gris) y Krystal (naranja) en todo Estados Unidos. Hay una ubicación adicional de Moe en Hawai que no se muestra. Imagen: Gemini Advisory.

Marcas de enfoque (que es propietario de Moe’s, McAlister’s y Schlotzsky’s) fue violado entre abril y julio de 2019, y lo divulgó públicamente el 23 de agosto. Krystal afirma haber sido violado entre julio y septiembre de 2019, y lo reveló a fines de octubre.

Las tarjetas robadas salieron a la venta en el infame bazar de cartas Joker&#39s Stash. La gran brecha más reciente comercializada en Joker’s Stash se denominó «Energía Solar» e incluyó más de cinco millones de tarjetas robadas de restaurantes, bombas de flamable y cafeterías de venta directa manejadas por Hy-Vee, una cadena de supermercados con sede en Iowa.

Según Gemini, el alijo de Joker probablemente retrasó el debut de las tarjetas del Nuevo Orden Mundial para evitar inundar el mercado con demasiados datos de tarjetas robadas a la vez, lo que puede tener el efecto de reducir los precios de las tarjetas robadas en todos los ámbitos.

«El alijo de Joker anunció por primera vez su incumplimiento el 11 de noviembre de 2019 y publicó los datos el 22 de noviembre», descubrió Gemini. «Esta demora entre las infracciones que ocurren tan pronto como julio y los datos que se ofrecen en la website oscura en noviembre parece ser un esfuerzo para evitar saturar el mercado de la world wide web oscura con un exceso de registros de pagos robados».

La mayoría de las infracciones de tarjetas en restaurantes y otras tiendas físicas ocurren cuando los ciberdelincuentes logran instalar de forma remota computer software malicioso en los sistemas de procesamiento de tarjetas del minorista, a menudo al comprometer a las empresas de terceros que ayudan a administrar estos sistemas. Este tipo de malware de punto de venta es capaz de copiar datos almacenados en la banda magnética de una tarjeta de crédito o débito cuando esas tarjetas se deslizan en terminales de pago comprometidas, y esos datos se pueden usar para crear copias falsificadas de las tarjetas.

Estados Unidos es vergonzosamente el último de los países del G20 en hacer el cambio a tarjetas basadas en chips más seguras, que son mucho más caras y difíciles de falsificar para los delincuentes. Desafortunadamente, muchos comerciantes aún no han cambiado a usar lectores de tarjetas basados ​​en chips y todavía deslizan las tarjetas de sus clientes.

De acuerdo a estadísticas lanzadas en septiembre por Visa, El 80 por ciento de las tiendas estadounidenses ahora aceptan tarjetas con chip. Visa dice que para los comerciantes que han completado la actualización del chip, los dólares de fraude falsificados cayeron un 87 por ciento en marzo de 2019 en comparación con septiembre de 2015. Esto puede ayudar a explicar por qué los ladrones de tarjetas están cambiando su atención cada vez más hacia comerciantes de comercio electrónico comprometedores, una tendencia que se observa en casi todos país que ya realizó la transición a tarjetas basadas en chips.

Las empresas que aceptan, almacenan, procesan y transmiten pagos con tarjeta de crédito y débito deben implementar los llamados Normas de seguridad de la industria de tarjetas de pago (PCI), pero no todas las entidades deben demostrar que las han cumplido. Si bien los estándares PCI se consideran ampliamente una línea de foundation para los comerciantes que aceptan tarjetas de pago, muchos expertos en seguridad aconsejan a las empresas que establezcan protecciones que vayan más allá de estos estándares.

Aun así, el Informe de seguridad de pago 2019 desde Verizon indica que el número de compañías que mantienen el cumplimiento overall de los estándares PCI disminuyó por segundo año consecutivo a solo 36.7 por ciento en todo el mundo.

Como se señaló en las historias anteriores aquí, los ciberdelincuentes organizados involucrados en el robo de datos de tarjetas de los principales comerciantes de la calle se han movido gradualmente por la cadena alimentaria de los minoristas de grandes cajas como Goal y Property Depot a comerciantes más pequeños pero mucho más abundantes y probablemente menos seguros (ya sea por elección o porque las tiendas más grandes se convirtieron en un objetivo más difícil).

Realmente no vale la pena preocuparse por dónde se ha violado su número de tarjeta, ya que casi siempre es imposible decirlo con certeza y porque es común que se infrinja la misma tarjeta en varios establecimientos durante el mismo período de tiempo.

Solo recuerde que si bien los consumidores no son responsables de los cargos fraudulentos, es posible que le corresponda al consumidor detectar e informar cualquier cargo sospechoso. Por lo tanto, vigile de cerca sus estados de cuenta y considere suscribirse para recibir notificaciones de nuevos cargos por mensaje de texto si el emisor de su tarjeta ofrece este servicio. La mayoría de estos servicios también se pueden configurar para que le avisen si está a punto de perder un próximo pago, por lo que también pueden ser útiles para evitar cargos por pagos atrasados ​​y otros cargos costosos.


Etiquetas: Marcas de enfoque, Gemini Advisory, Alijo de Joker, incumplimiento de Krystal, incumplimiento de McAlister&#39s Deli, incumplimiento de Moe, estándares de seguridad de la industria de tarjetas de pago, PCI, incumplimiento de Schlotsky, Verizon

Esta entrada se publicó el martes 26 de noviembre de 2019 a las 8:32 a.m. y se archiva en Violaciones de datos, La tormenta que se avecina.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia authentic