Brecha en las tarjetas BBQ Smokes 3M de Dickey – Krebs on Safety


Una de las tiendas más populares del underground digital para vender información de tarjetas de crédito robadas comenzó a vender un lote de más de tres millones de registros de tarjetas nuevas esta semana. KrebsOnSecurity se enteró de que los datos fueron robados en una violación de datos prolongada en más de 100 Restaurante Barbeque Dickey ubicaciones en todo el país.

Un anuncio en el preferred sitio de tarjetas Joker&#39s Stash para «BlazingSun», que los expertos en fraude han rastreado hasta una violación de la tarjeta en Dickey&#39s BBQ.

El lunes, debutó el bazar de tarjetas Joker’s Stash «Abrasador sol, ”Un nuevo lote de más de tres millones de registros de tarjetas robados, que anuncian“ tasas válidas ”de entre el 90 y el 100 por ciento. Por lo general, este es un indicador de que el comerciante violado no está al tanto del compromiso o recién ha comenzado a responder.

Varias empresas que rastrean la venta en datos de tarjetas de pago robadas dicen que han confirmado con las instituciones financieras emisoras de tarjetas que las cuentas a la venta en el lote BlazingSun tienen un tema en común: todas se usaron en varios BBQ de Dickey ubicaciones en los últimos 13-15 meses.

KrebsOnSecurity se puso en contacto por primera vez con Dickey&#39s, con sede en Dallas, el 13 de octubre. Hoy, la compañía compartió una declaración en la que decía que estaba al tanto de un posible incidente de seguridad con tarjetas de pago en algunos de sus restaurantes:

“Recibimos un informe que indica que puede haber ocurrido un incidente de seguridad con la tarjeta de pago. Nos tomamos este incidente muy en serio e iniciamos de inmediato nuestro protocolo de respuesta y se está llevando a cabo una investigación. Actualmente estamos enfocados en determinar las ubicaciones afectadas y los plazos involucrados. Estamos utilizando la experiencia de terceros que han ayudado a otros restaurantes a abordar problemas similares y también trabajando con el FBI y las redes de tarjetas de pago. Entendemos que las reglas de la red de tarjetas de pago generalmente establecen que las personas que informan a tiempo los cargos no autorizados al banco que emitió su tarjeta no son responsables de esos cargos «.

Las confirmaciones vinieron de Miami Q6 Cyber y Aviso de Géminis En nueva york.

Q6Cyber CEO Eli Dominitz dijo que la violación parece extenderse desde mayo de 2019 hasta septiembre de 2020.

«Las instituciones financieras con las que hemos estado trabajando ya han visto una cantidad significativa de fraudes relacionados con estas tarjetas», dijo Dominitz.

Gemini dice que sus datos indicaron que unas 156 ubicaciones de Dickey en 30 estados probablemente tenían sistemas de pago comprometidos por malware de robo de tarjetas, con la mayor exposición en California y Arizona. Géminis sitúa la ventana de exposición entre julio de 2019 y agosto de 2020.

«Bajo y lento» describe acertadamente la violación de la tarjeta en Dickie&#39s, que persistió durante al menos 13 meses.

Con la amenaza de los ataques de ransomware acaparando todos los titulares, puede ser tentador asumir que los viejos ladrones de tarjetas de crédito se han trasladado a esfuerzos más lucrativos. Por desgracia, los bazares de delitos informáticos como Joker&#39s Stash han continuado ejerciendo su oficio, sin inmutarse por un impulso de las asociaciones de tarjetas de crédito para alentar a más comerciantes a instalar lectores de tarjetas de crédito que requieren tarjetas de pago basadas en chip más seguras.

Esto se debe a que hay innumerables ubicaciones de restaurantes, generalmente ubicaciones de franquicias de una cadena de restaurantes establecida, que deben decidir por sí mismos si deben realizar las actualizaciones necesarias para sumergir el chip en lugar de deslizar la raya y con qué rapidez.

«Dickey&#39s opera con un modelo de franquicia, que a menudo permite que cada ubicación dicte el tipo de dispositivo de punto de venta (POS) y procesadores que utilizan», escribió Gemini en una publicación de weblog sobre el incidente. «Sin embargo, dada la naturaleza generalizada de la infracción, la exposición puede estar vinculada a una infracción del procesador central único, que fue aprovechado por más de una cuarta parte de todas las ubicaciones de Dickey».

Si bien ha habido informes esporádicos sobre delincuentes que comprometen los sistemas de pago basados ​​en chips utilizados por los comerciantes en los EE. UU., La gran mayoría de los datos de las tarjetas de pago a la venta en el ciberdelito clandestino se roban a los comerciantes que todavía usan tarjetas con chip.

Esto no es una conjetura Los datos relativamente recientes de las propias tiendas de tarjetas robadas lo confirman. En julio, KrebsOnSecurity escribió sobre un análisis realizado por investigadores de Universidad de Nueva York, que analizó los patrones que rodean a más de 19 millones de tarjetas de pago robadas que quedaron expuestas después de la piratería de BriansClub, un competidor principal de la tienda de tarjetas Joker&#39s Stash.

Los investigadores de la NYU encontraron que BriansClub ganó cerca de $ 104 millones en ingresos brutos desde 2015 hasta principios de 2019, y enumeró más de 19 millones de números de tarjetas únicos a la venta. Alrededor del 97% del inventario eran datos de banda magnética robados, comúnmente utilizados para producir tarjetas falsificadas para pagos en persona.

Visa y MasterCard instituyeron nuevas reglas en octubre de 2015 que ponen a los minoristas en peligro por todas las pérdidas asociadas con el fraude con tarjetas falsificadas vinculadas a infracciones si no han implementado lectores de tarjetas con chip y no han impuesto la inmersión del chip cuando un cliente se presenta. una tarjeta con chip.

Dominitz dijo que nunca imaginó en 2015, cuando fundó Q6Cyber, que seguiríamos viendo a tantos comerciantes lidiando con violaciones de datos basadas en bandas magnéticas.

“Hace cinco años no esperaba que hoy estuviéramos en esta posición con el fraude de tarjetas”, dijo. «Uno pensaría que la industria en typical habría hecho una mella más grande en esta economía sumergida hace un tiempo».

¿Está cansado de que le vuelvan a emitir su tarjeta de crédito y de actualizar sus registros de pago en innumerables sitios de comercio electrónico cada vez que un restaurante que frecuenta tiene una infracción? Aquí tienes una thought radical: la próxima vez que visites un restaurante (está bien, si eso vuelve a suceder después de COVID, and so on.), pregúntales si usan lectores de tarjetas con chip. Si no es así, considere llevar su negocio a otra parte.


Etiquetas: Incumplimiento de la barbacoa de Dickey, Eli Dominitz, Aviso de Gemini, Q6Cyber

Esta entrada se publicó el jueves 15 de octubre de 2020 a las 4:44 p.m. y está archivada en Violaciones de datos, Últimas advertencias.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia unique