Τα στοιχεία των καρτών πληρωμής πάνω από τριών εκατομμυρίων πελατών του Dickey’s Barbecue Pit, της μεγαλύτερης αλυσίδας εστιατορίων μπάρμπεκιου των ΗΠΑ, διέρρευσαν αυτήν την εβδομάδα σε μια αγορά καρτών και απάτης που είναι γνωστή με την ονομασία “Joker’s Stash”.
Το περιστατικό ασφαλείας ανακάλυψε η Gemini Advisory, μια εταιρεία κυβερνοασφάλειας που παρακολουθεί τις οικονομικές απάτες. Η εταιρεία δήλωσε ότι ανακάλυψε την παραβίαση αυτή την εβδομάδα, αφότου κυβερνοεγκληματίες άρχισαν να διαφημίζουν μια τεράστια συλλογή με την ονομασία “Bleeding Sun”, η οποία περιέχει στοιχεία καρτών πληρωμής.
Αφού ανέλυσε τα δεδομένα σε συνεργασία με χρηματοπιστωτικά ιδρύματα, η Gemini ανέφερε ότι αυτά τα δεδομένα πιθανότατα κλάπηκαν αφότου χάκερς παραβίασαν το POS (Point-of-Sale) σύστημα που χρησιμοποιούσαν τα εστιατόρια του Dickey’s Barbecue Pit.
Σύμφωνα με τη Gemini, οι χάκερς παραβίασαν 156 από τις 469 εστιατόρια του Dickey’s Barbecue Pit, τα οποία βρίσκονται σε 30 πολιτείες των ΗΠΑ. Η εταιρεία πρόσθεσε ακόμη πως οι μεγαλύτερες παραβιάσεις εντοπίστηκαν στα εστιατόρια που διαθέτει η αλυσίδα στην Καλιφόρνια και την Αριζόνα.
Η εταιρεία κυβερνοασφάλειας εκτιμά ότι τα στοιχεία καρτών πληρωμής κλάπηκαν στο διάστημα μεταξύ Ιουλίου 2019 και Αυγούστου 2020. Τα αρχεία καρτών πληρωμής είναι κυρίως για κάρτες που χρησιμοποιούν ξεπερασμένες τεχνολογίες magstripe και πωλούνται στη μέση τιμή των 17$ ανά κάρτα.
Το Dickey’s Barbecue Pit σχολίασε το περιστατικό ασφαλείας που έλαβε χώρα στα εστιατόριά του δηλώνοντας τα ακόλουθα: “Λάβαμε μια αναφορά σύμφωνα με την οποία έχει σημειωθεί ένα περιστατικό ασφαλείας που θέτει σε κίνδυνο τα στοιχεία καρτών πληρωμής πελατών μας. Λαμβάνουμε σοβαρά υπόψη αυτό το περιστατικό, ενώ ξεκινήσαμε αμέσως το πρωτόκολλο απόκρισης και διεξάγεται έρευνα. Προς το παρόν επικεντρωνόμαστε στον προσδιορισμό των τοποθεσιών που επηρεάζονται και στα χρονικά πλαίσια. Χρησιμοποιούμε την εμπειρία τρίτων που έχουν βοηθήσει και άλλα εστιατόρια να αντιμετωπίσουν παρόμοια περιστατικά ασφαλείας, ενώ παράλληλα συνεργαζόμαστε με το FBI καθώς και με δίκτυα καρτών πληρωμής. Κατανοούμε ότι οι κανόνες του δικτύου καρτών πληρωμής γενικά προβλέπουν ότι τα άτομα που αναφέρουν έγκαιρα μη εξουσιοδοτημένες χρεώσεις στην τράπεζα που εξέδωσε την κάρτα τους, δεν είναι υπεύθυνοι για αυτές τις χρεώσεις. “
