Breach de Dickeys BBQ la carnosa carga con tarjeta de

Breach de Dickey’s BBQ: la carnosa carga con tarjeta de pago de 3M cae en Joker’s Stash

Hola de nuevo. Soy Eduardo Arroyo y en esta ocasión hablaremos sobre Breach de Dickey’s BBQ: la carnosa carga con tarjeta de pago de 3M cae en Joker’s Stash

Breach de Dickey’s BBQ: la carnosa carga con tarjeta de pago de 3M cae en Joker’s Stash

Después de que los ciberdelincuentes fumaran 3 millones de tarjetas de pago comprometidas en el mercado de Joker’s Stash, los investigadores vincularon los datos a una infracción de la popular franquicia de barbacoa.

La popular franquicia estadounidense de carne ahumada Dickey’s Barbecue Pit se ha visto afectada por una violación de datos, y esta semana los ciberdelincuentes liberaron el límite máximo de datos comprometidos (3 millones de tarjetas de pago) en el popular mercado clandestino Joker’s Stash.

La franquicia con sede en Dallas, que es una subsidiaria de Dickey’s Capital Group, tiene 469 ubicaciones (411 de las cuales están abiertas actualmente durante la pandemia) en 42 estados. Los investigadores creen que la esencia de los datos comprometidos proviene de 156 de estas ubicaciones en 30 estados. También creen que la ventana de exposición parece estar entre julio de 2019 y agosto de 2020.

En una declaración enviada a Threatpost, Dickey confirmó la violación y dijo que actualmente está concentrado en determinar las ubicaciones afectadas y los tiempos involucrados.

«Nos tomamos este incidente muy en serio y hemos iniciado de inmediato nuestro protocolo de respuesta y se está llevando a cabo una investigación», según el comunicado. “Estamos utilizando la experiencia de terceros que han ayudado a otros restaurantes a lidiar con problemas similares y también estamos trabajando con el FBI y las redes de tarjetas de pago. Entendemos que las reglas de la red de tarjetas de pago generalmente estipulan que las personas que informan de inmediato los cargos no autorizados al banco que emitió la tarjeta no son responsables de dichos cargos «.

Las ubicaciones de Dickey afectadas. Crédito: Investigación Géminis

Investigadores con Gemini Advisory arrojar luz sobre los detalles de la violación cuando descubrieron la carga en Joker’s Stash, un popular destino subterráneo que se especializa en intercambiar datos de tarjetas de pago. Este mercado es conocido por la publicidad y la carga de infracciones importantes que contienen millones de tarjetas comprometidas, incluida la infracción de Wawa, que ha caído 30 millones de tarjetas de pago desde enero.

Los investigadores dijeron que observaron al administrador del mercado configurando los datos comprometidos en vivo el 12 de octubre. Los administradores dijeron que los datos pirateados, que llamaron BLAZINGSUN, consistían en 3 millones de tarjetas comprometidas con un precio promedio de 17 dólares por tarjeta.

Los investigadores de Gemini Advisory dicen que la infracción podría haber resultado de transacciones de pago que, según se informa, se procesaron en sistemas de punto de venta (PoS) a través del método obsoleto de tarjeta de banda magnética.

Los expertos en seguridad han pedido a los minoristas que cambien a lectores de tarjetas con chip, que contienen un microprocesador incorporado que cifra los datos de la tarjeta, implementa el estándar EMV (que significa Europay, MasterCard y Visa, y es un estándar global de compatibilidad tarjetas con chip con terminales POS) y, en teoría, representan una alternativa más segura a las tarjetas de banda magnética.

“No está claro si los restaurantes afectados estaban usando terminales obsoletos o si los terminales EMV estaban mal configurados; cualquiera de estas posibilidades puede acarrear una seria responsabilidad para Dickey «, dijeron los investigadores.

Otra parte de la ecuación es que debido a que Dickey’s opera con un modelo de franquicia, es posible que cada ubicación haya podido dictar el tipo de dispositivo POS y procesadores que utiliza, por lo que algunas ubicaciones pueden verse afectadas por la infracción, mientras que otras no. ser, dijeron los investigadores.

«Sin embargo, dada la naturaleza generalizada de la infracción, la exposición podría estar vinculada a una única infracción del procesador central, que fue explotada por más de una cuarta parte de todos los sitios de Dickey», dijeron los investigadores. «La exposición de la ubicación actual no está exactamente Online con la distribución de restaurantes en los estados, aunque con la excepción de Texas, que alberga 123 restaurantes pero solo tres ubicaciones comprometidas, la exposición refleja aproximadamente la distribución general».

Dickey’s no proporcionó más información sobre la causa de la infracción cuando fue contactado por Threatpost.

Warren Poschman, arquitecto senior de soluciones con el especialista en seguridad de datos comforte AG, dijo que los comerciantes de las tiendas deben requerir el uso de conexiones seguras, desde el dispositivo PoS hasta el backend, utilizando cifrado punto a punto y tokenización. Los procesadores de pagos back-end (y los comerciantes que los subcontratan) también necesitan tokenizar todos los datos para garantizar que cualquier violación no resulte en exposición, señaló.

«Como nos recuerda la brecha de Dickey’s BBQ, todavía queda mucha carne en el hueso del fraude de tarjetas de crédito a pesar del cambio drástico en la cobertura hacia la privacidad y el robo de identidad», dijo. “Con COVID-19 empujando a las empresas del segmento de comidas informales rápidas al límite, los atacantes se están aprovechando de la escasa seguridad mientras que muchos están en modo de supervivencia. Independientemente del momento equivocado, las organizaciones deben asegurarse de que todas las etapas del ciclo de pago estén aseguradas desde la adquisición hasta la liquidación «.

No es el primer incidente de seguridad para Dickey’s, que sufrió un ataque de ransomware en 2015 con una solicitud de extorsión de $ 6,000. Los investigadores de Gemini Advisory dijeron que, en base a las principales brechas anteriores cargadas en Joker’s Stash, los registros de Dickey’s Barbecue Pit probablemente continuarán agregándose a este mercado durante varios meses. Independientemente, el incidente muestra que los problemas de seguridad de PoS continúan representando una amenaza para los comerciantes, dijeron.

«Esto presenta un desafío más amplio para la industria y Dickey’s podría convertirse en la última advertencia de enfrentar demandas además del daño financiero causado por los ataques a la seguridad cibernética», dijeron.

.

Recuerda compartir en una historia de tu Instagram para que tus colegas lo vean

👇👇👇 😘 💪 👇👇👇

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *