2 MILLIONS DE CARTES DE CRÉDIT VOLÉES, EARL ENTREPRISES SE PENCHE SUR LE PROBLÈME

Posté le avril 1, 2019 à 22:03

2 MILLIONS DE CARTES DE CRÉDIT VOLÉES, EARL ENTREPRISES SE PENCHE SUR LE PROBLÈME

Earl Enterprises a mis plus d’un mois pour remédier à une violation qui avait entraîné le vol de 2 millions d’informations de cartes de crédit de ses clients, une violation qui a pu durer jusqu’à 10 mois.

KrebsOnSecurity a déclaré qu’ils avaient contacté Buca di Beppo le 21 février au sujet d’une violation de leurs systèmes. Selon le site Web de sécurité et d’analyse, ils auraient trouvé plus de 2 millions de numéros de cartes de crédit en vente sur le dark web. Ils avaient des preuves solides indiquant une faille dans les systèmes du géant américain de la restauration rapide Buca di Beppo.

Le point d’entrée, d’après KrebsOnSecurity, se trouvait dans les machines PoS (Point of Sale) utilisées dans leurs restaurants. Le logiciel malveillant a été installé sur ces ordinateurs et a permis d’écrémer les numéros de cartes, les dates d’expiration et même les noms de quelque 2,15 millions de clients.

Earl Enterprises publie un communiqué après un mois

Earl Enterprises, une société holding possédant plusieurs marques populaires de restauration rapide, a déclaré que la faille s’était produite entre le 23 mai 2018 et le 18 mars 2019. Selon ses dires, ils ont maîtrisé l’incident.

Ils ont déclaré que la violation avait été découverte dans un grand nombre de ses restaurants. Buca di Beppo a été le plus gravement touché. Planet Hollywood, Earl of Sandwich, Chicken Guy !, Mixology et Tequila Taqueria ont également été touchés par cette attaque. La violation était présente dans plus de 40 États des États-Unis.

La société a mis en place un site Web permettant aux clients de vérifier s’ils ont visité les lieux exposés. Ils ont également confirmé que les commandes passées en ligne n’étaient en aucun cas affectées. Earl Enterprises a recommandé à ses clients de vérifier s’il existe une activité suspecte dans leur compte bancaire. S’ils trouvent des transactions frauduleuses, ils doivent en informer immédiatement l’émetteur.

Earl Enterprises a été réticente quant au nombre précis de ses clients qui pourraient avoir été touchés. Ce que l’on sait, c’est le nombre de détails de cartes de crédit mis en vente en ligne. Cela a été rapporté par KrebsOnSecurity, mais des chiffres plus spécifiques n’ont pas été publiés.

L’entreprise a ajouté que même si le titulaire de la carte n’est pas responsable des transactions frauduleuses, ce n’est pas prudent d’espérer que votre banque détectera toute fraude. L’examen régulier de vos relevés bancaires et de vos transactions mensuelles peut vous aider à éviter d’éventuels problèmes futurs.

Joker’s Stash et les rituels de nommages obscures

La violation de carte de crédit a été découverte sur Joker’s Stash. Le site Web est spécialisé dans la vente de gros lots de détails de carte de crédit à ceux qui souhaitent en tirer profit. Le site Web est connu pour l’organisation de divers lots d’informations sur les cartes de crédits en fonction d’un nom de code.

Ceci est fait pour permettre aux acheteurs de savoir quel lot de quel marchand est bon. Cela leur permet alors d’ignorer le nom de code du lot ou d’acheter davantage de détails volés.

Cette concentration sur les lots et les pseudonymes n’a rien à voir avec un commerçant spécifique, mais il existe des moyens pour les utilisateurs réguliers de savoir quel commerçant a été attaqué. Cela aura alors une influence sur le prix global des futurs lots. Un commerçant haut de gamme avec des informations peut aller plus loin qu’un commerçant à petit budget avec des détails de cartes de crédit obsolètes.

C’est grâce aux recherches approfondies que KrebsOnSecurity a pu distinguer que les cartes venaient de Buca di Beppo.

Les pirates informatiques malveillants prennent généralement les détails de la voiture et clonent les cartes, en utilisant une carte dupliquée pour acheter des articles coûteux dans des points de vente au détail hors ligne. Ces endroits sont généralement des magasins d’électronique et des magasins de grande surface. Cela leur permet d’acheter des produits qui se vendent rapidement et facilement contre de l’argent sous forme de «cadeaux non désirés» ou par le biais de clôtures avec un réseau stable pour la vente.

Summary
2 MILLIONS DE CARTES DE CRÉDIT VOLÉES, EARL ENTREPRISES SE PENCHE SUR LE PROBLÈME
Article Name
2 MILLIONS DE CARTES DE CRÉDIT VOLÉES, EARL ENTREPRISES SE PENCHE SUR LE PROBLÈME
Description
Earl Enterprises a mis plus d'un mois pour remédier à une violation qui avait entraîné le vol de 2 millions d'informations de cartes de crédit de ses clients, une violation qui a pu durer jusqu'à 10 mois.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading