Un ensemble de données de millions d’enregistrements de cartes de paiement apparemment volés à la franchise de restauration américaine Dickey’s Barbecue Pit a émergé sur un marché du Dark Web, rapporte Gemini Advisory.

Les données, publiées sur le marché souterrain de Joker’s Stash, semblent avoir été récoltées dans plus d’une centaine d’endroits compromis. Les données semblent provenir de 35 États américains et de plusieurs pays d’Europe et d’Asie.

L’ensemble de données, intitulé BLAZINGSUN, contient censément 3 millions d’enregistrements de paiement, avec un prix moyen de 17 $ par carte.

Il y a 469 emplacements dans 42 États qui opèrent sous la franchise Dickey’s Barbecue Pit, chacun d’eux étant autorisé à utiliser le type d’appareil de point de vente (PDV) qu’il aime, ainsi que ses processeurs préférés.

Selon Gemini Advisory, les données qui ont émergé sur Joker’s Stash suggèrent que 156 emplacements de Dickey dans 30 États peuvent avoir été compromis. Les données auraient été récoltées entre juillet 2019 et août 2020.

«Dickey’s fonctionne sur un modèle de franchise, qui permet souvent à chaque site de dicter le type d’appareil et de processeurs de point de vente (PDV) qu’il utilise. Cependant, étant donné la nature généralisée de la violation, l’exposition peut être liée à une violation du processeur central unique, qui a été exploitée par plus d’un quart de tous les sites de Dickey », déclare Gemini Advisory.

La société de sécurité note également que l’exposition par emplacement ne correspond pas exactement à la distribution du restaurant dans les États, bien qu’à l’exception du Texas, qui héberge 123 restaurants mais seulement trois emplacements compromis, l’exposition reflète approximativement la distribution globale.

Gemini dit également que les transactions de paiement dans cette violation ont été traitées via la méthode de la bande magnétique, qui est obsolète et sujette aux attaques. Cependant, on ne sait pas si les restaurants concernés utilisaient des terminaux obsolètes ou mal configurés.

«Sur la base des précédents …

Voir la source de cette publication

Infos WEB:  La semaine des ransomwares - 19 juin 2020