La cadena de tiendas de Rutter revela una violación de seguridad que involucra malware POS


Ubicación de Rutter's Leola

Ubicación de Rutter&#39s Leola

Imagen a través de Google Street See

La cadena de tiendas estadounidense Rutter&#39s reveló una violación de seguridad hoy. La compañía dice que los piratas informáticos obtuvieron acceso al sistema de pink de sus tiendas y plantaron malware que recopiló los detalles de la tarjeta de pago mientras se procesaban.

Las tiendas en Pensilvania y Virginia Occidental se vieron afectadas, dijo Rutter&#39s hoy en un presione soltar y un aviso publicado en su sitio web.

Para la mayoría de las ubicaciones, el malware estuvo presente entre el 1 de octubre de 2018 y el 29 de mayo de 2019, sin embargo, para algunas tiendas, la línea de tiempo de la infección es diferente. Ver esta página para detalles sobre la línea de tiempo de infección de las tiendas de Rutter.

Rutter dijo que el malware recopiló datos de tarjetas de pago que pasaron por dispositivos de punto de venta (POS) instalados dentro de tiendas de conveniencia y algunas de sus bombas de combustible.

En la mayoría de los casos, se cree que el malware se ha recopilado para el nombre del usuario, el número de tarjeta, la fecha de vencimiento y el código de verificación interno. Para los usuarios que pagaron con tarjetas en un dispositivo POS suitable con EMV, Rutter&#39s dijo que cree que el malware solo recopiló el número de tarjeta y la fecha de vencimiento.

La cadena de tiendas dijo que las transacciones con tarjetas de pago en los lavados de autos, cajeros automáticos y máquinas de lotería de Rutter no se vieron afectadas.

Rutter se enteró de la violación por parte de un tercero

Rutter dijo que se enteró del incidente luego de «un informe de un tercero». No dijo cuándo se enteró de la infección de malware, pero que la investigación sobre el incidente concluyó hace un mes, el 13 de enero de 2020.

La cadena de tiendas dijo que eliminó el malware de sus sistemas de pago, informó el incidente a la policía y ahora está notificando a los clientes afectados.

En diciembre de 2019, el procesador de pagos VISA publicó una alerta de seguridad sobre múltiples incidentes relacionados con malware POS en bombas de gasoline en América del Norte.

No está claro si Rutter&#39s fue una de las compañías mencionadas en la alerta de VISA. Wawa, otra tienda de conveniencia estadounidense que opera bombas de fuel, reveló un incidente de malware POS. Los datos de Wawa terminaron a la venta en línea, en una oscura tienda de tarjetas net, y se considera uno de los mayores volcados de datos de tarjetas hasta la fecha.

Rutter&#39s opera tiendas de conveniencia y estaciones de servicio en más de 70 ubicaciones en Pensilvania, Virginia Occidental y Maryland.



Enlace a la noticia unique