Dickey's Barbecue Pit, največja veriga restavracij z žarom v ZDA, je med julijem 2019 in avgustom 2020 utrpela kršitev POS.
Podatki o kartici več kot treh milijonov strank Dickey's Barbecue Pit, največjega žara verige restavracij v ZDA, so bile ta teden objavljene na tržnici kartic in goljufij, znani kot Joker's Skladišče.
Do odkritja je prišlo Gemini Advisory, podjetje za kibernetsko varnost, ki sledi finančnim goljufijam.
"Sodelovali smo z več partnerskimi finančnimi institucijami, ki so neodvisno potrdile naše ugotovitve," je dejal tiskovni predstavnik Gemini Advisory. kot odgovor na poročilo podjetje delilo s ZDNet danes.
Družba je sporočila, da je kršitev odkrila v začetku tega tedna, potem ko so kibernetski kriminalci začeli oglaševati množično zbirko podatkov o plačilnih karticah z imenom "Žareče sonce".
Po analizi podatkov skupaj s svojimi finančnimi partnerji je Gemini dejal, da se zdi, da so bili podatki pridobljen po tem, ko so hekerji ogrozili sistem prodajnega mesta (POS) v trgovini, ki se uporablja v restavracijah Dickey's.
Gemini pravi, da se zdi, da so hekerji ogrozili 156 od 469 lokacij Dickeyja, pri čemer so ogrožene restavracije v 30 državah; največja izpostavljenost pa je v Kaliforniji in Arizoni.
Varnostno podjetje je dejalo, da se zdi, da so bili podatki o kartici zbrani med julijem 2019 in avgustom 2020.
Zapisi o plačilnih karticah so večinoma za kartice, ki uporabljajo zastarele tehnologije magstripe in se prodajajo po povprečni ceni 17 USD na kartico.
Ko smo ga prosili za komentar o današnjem poročilu, je Dickey's podal naslednjo izjavo, ki nakazuje, da podjetje še vedno preiskuje incident.
"Prejeli smo poročilo, ki nakazuje, da je morda prišlo do incidenta z varnostjo plačilne kartice. Ta incident jemljemo zelo resno in smo nemudoma sprožili naš odzivni protokol, preiskava pa je v teku. Trenutno smo osredotočeni na določanje prizadetih lokacij in vključenih časovnih okvirov. Uporabljamo izkušnje tretjih oseb, ki so pomagale drugim restavracijam pri reševanju podobnih težav, ter sodelujemo s FBI in mrežami plačilnih kartic. Zavedamo se, da pravila omrežja plačilnih kartic na splošno določajo, da posamezniki, ki pravočasno prijavijo nepooblaščene bremenitve banki, ki je izdala njihovo kartico, niso odgovorni za te bremenitve."
Največji vdori, kršitve podatkov leta 2020 (doslej)
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej