Данные кредитной карты, украденные у клиентов барбекю Дики, опубликованы на форуме в даркнете

2020-10-16



После взлома компании в даркнете выставлено на продажу около 3 миллионов номеров кредитных карт, принадлежащих клиентам Dickey’s BarESCO Restaurants Inc., крупнейшей франшизы барбекю в США.

Украденные данные кредитной карты были обнаружены на темном веб-сайте кардинга под названием «Jokers Stash» исследователями безопасности из Gemini Advisory LLC.

Утверждается, что взлом, получивший на форуме название «BLAZINGSUN», включал данные кредитных карт из 35 штатов США и некоторых стран Европы и Азии.

Как были украдены данные, на данный момент остается полной загадкой, поскольку Dickey’s BBQ на момент написания официально не признался во взломе и краже данных на их веб-сайте.

С некоторой долей иронии, на сайте компании есть форма раскрытия информации в соответствии с Законом Калифорнии о защите прав потребителей; Согласно CCPA, необходимо раскрывать информацию о любых инцидентах, связанных с кражей данных клиентов.

Cyberscoop сообщил, что компания ответила в своем заявлении, в котором говорится, что «мы получили отчет о том, что, возможно, произошел инцидент с безопасностью платежной карты ...

мы очень серьезно относимся к этому инциденту и немедленно инициировали наш протокол реагирования, и расследование продолжается.

В настоящее время мы сосредоточены на определении затронутых мест и временных рамок ».

«Учитывая широко распространенный характер взлома, раскрытие может быть связано с нарушением работы единого центрального процессора, который использовался более чем в четверти всех местоположений Дики», - заявили исследователи Gemini в своем блоге.

Джеймс Маккуигган, защитник осведомленности в учебной компании KnowBe4 Inc., сообщил SiliconANGLE, что преступники могли украсть информацию о кредитных картах, имена и, возможно, адреса электронной почты.

«Любой, кто посетил эту организацию за последние шесть месяцев, будет разумно активно контролировать свои банковские счета и транзакции по кредитным картам на предмет любых мошеннических или подозрительных платежей», - отметил Маккуигган.

«Если они обнаружат что-либо, они должны как можно скорее сообщить об этом в финансовое учреждение».

Уоррен Пошман, старший архитектор решений компании по обеспечению безопасности данных comforte AG, сказал, что из-за COVID-19, подталкивающего бизнес в сегменте ресторанов быстрого обслуживания к грани, злоумышленники пользуются слабой безопасностью, в то время как многие находятся в режиме выживания.

«Независимо от неподходящего времени, организациям необходимо обеспечить безопасность каждого этапа платежного цикла от приобретения до расчета», - сказал он.

Сариу Найяр, главный исполнительный директор компании Gurucul Solutions Pvt Ltd.

A.G., занимающейся аналитикой безопасности и рисков, отметил, что дамп кредитной карты указывает, например, на отсутствие согласованности и контроля над операциями терминала PoS.

«Тот факт, что мы все еще видим данные на основе магнитных полос, хотя чиповые карты стали повсеместным явлением в течение многих лет, указывает на то, что многие розничные торговцы не относятся серьезно к безопасности карт», - сказал он.

Вторая проблема заключается в очевидном факте, что это нарушение продолжалось более года.

«Организации должны делать больше и быстрее, чтобы предотвратить подобные кражи», - сказал Найяр.

«Им необходимо развернуть новейшее оборудование PoS, даже в небольших филиалах, и иметь обновленный стек безопасности, включая поведенческую аналитику, который может обнаруживать нарушение задолго до того, как три миллиона номеров кредитных карт клиентов будут выставлены на продажу в даркнете.

.

Скорее всего, этого можно было полностью предотвратить ».

Фото: Уиллис Лам / Flickr

Поскольку вы здесь ...

Продемонстрируйте свою поддержку нашей миссии с помощью подписки в один клик на наш канал YouTube (ниже).

Чем больше у нас подписчиков, тем больше YouTube будет предлагать вам актуальный корпоративный и новейший технологический контент.

Спасибо!

Поддержите нашу миссию: >>>>>> ПОДПИСАТЬСЯ СЕЙЧАС >>>>>> на наш канал на YouTube.

… Мы также хотели бы рассказать вам о нашей миссии и о том, как вы можете помочь нам в ее выполнении.

Бизнес-модель SiliconANGLE Media Inc.

основана на внутренней ценности контента, а не на рекламе.

В отличие от многих интернет-изданий, у нас нет платного доступа и баннерной рекламы, потому что мы хотим, чтобы наша журналистика оставалась открытой, без влияния или необходимости преследовать трафик.

Журналистика, репортажи и комментарии на SiliconANGLE - наряду с живым, незашифрованным видео от нашей студии в Кремниевой долине и видео-команд, путешествующих по всему миру в theCUBE, - требуют много тяжелой работы, времени и денег.

Для поддержания высокого качества требуется поддержка спонсоров, которые разделяют наше видение журналистского контента без рекламы.

Если вам нравятся репортажи, видеоинтервью и другой контент без рекламы, пожалуйста, найдите время, чтобы проверить образец видеоконтента, поддерживаемого нашими спонсорами, напишите в Твиттере о своей поддержке и продолжайте возвращаться на SiliconANGLE.

Популярные статьи

2020-10-16

Огайо - это поле битвы. Это огромная проблема для Трампа.

Огайо - это поле битвы. Это огромная проблема для Трампа.

BuzzFeed News; Оливье Дулиери - Pool / Getty Images ...

2020-10-16

Что в наши дни смешного? Кейт Найт и другие художники-карикатуристы сделали свой лучший снимок

Что в наши дни смешного? Кейт Найт и другие художники-карикатуристы сделали свой лучший снимок

Студенты UVA могут подписаться на подробный разговор о карьерном пути некоторых художников-карикатуристов 22 октября, модератором которого является художник Шарлоттсвилля Уоррен Крэгхед, который ра...

2020-10-16

Вот почему Кейт Уинслет говорит, что живет не как кинозвезда

Вот почему Кейт Уинслет говорит, что живет не как кинозвезда

Актриса Кейт Уинслет прославилась благодаря фильму «Титаник», но, по ее словам, живет совсем не как кинозвезда. ...

2020-10-14

Kaplan Fox расследует утверждения о том, что потребители переплачивают за приложения, приобретенные через магазин приложений Google Play

Kaplan Fox расследует утверждения о том, что потребители переплачивают за приложения, приобретенные через магазин приложений Google Play

НЬЮ-ЙОРК, 13 октября 2020 г. / PRNewswire / - Каплан Фокс активно расследует потенциальные антимонопольные иски против Google LLC («Google») в отношении распространения мобильных приложений среди ...

2020-10-19

Обзор: сканер веб-приложений Netsparker Enterprise

Обзор: сканер веб-приложений Netsparker Enterprise

Сканеры уязвимостей могут быть очень полезным дополнением к любому процессу разработки или эксплуатации. Поскольку типичный сканер уязвимостей должен обнаруживать уязвимости в развернутом ...

2020-10-16

Лили Коллинз показала, что Эмили от Эмили в Париже 22 года

Лили Коллинз показала, что Эмили от Эмили в Париже 22 года

В случае, если Вы пропустили это, в начале этого месяца, Netflix выпустила Эмили в Париже ... и это шоу о молодом американце, который едет во Фран...

2021-04-29

Как реализация электронной торговли в торговом центре Knoxville Center Mall повлияет на трафик

Как реализация электронной торговли в торговом центре Knoxville Center Mall повлияет на трафик

ЗАКРЫТЬAutoplayShow ThumbnailsShow CaptionsLast SlideNext Slide Разработчик центра электронной коммерции Hillwood Enterprises ищет краткие сроки для своего предлагаемого проекта стоимостью 70 милли...

2021-01-29

Мьянма приобретает первую дизель-электрическую подводную лодку INS Sindhuvir S58 у…

Мьянма приобретает первую дизель-электрическую подводную лодку INS Sindhuvir S58 у…

Согласно информации, размещенной на сайте India Today 17 октября 2020 года, Мьянма приобретет свою первую дизель-электрическую подводную лодку у Индии. Индия поставит ВМС Мьянмы подводную лодку S...