Bazar de trajetas robadas a Dickey's BBQ

Dickey’s BBQ: 3.000.000 de T/C a la venta en el “under”

Dickeys, cibercriminales le comieron 3 millones de tarjetas
Dickeys, cibercriminales le comieron 3 millones de tarjetas

Cibercriminales pusieron a la venta, un paquete de Dickey’s BBQ, así lo marca un anuncio en el popular sitio de tarjetas Joker’s Stash para “BlazingSun”.

El lunes, el bazar de tarjetas de crédito robadas Joker’s Stash estrenó ” BlazingSun ” , un nuevo lote robado a Dickey’s BBQ de más de tres millones de registros de tarjetas, que prometen “tasas válidas” de entre el 90 y el 100 por ciento.

Por lo general, esto es un indicador de que el comerciante violado no está al tanto del compromiso o recién ha comenzado a responder.

Varias compañías que rastrean la venta en datos de tarjetas de pago robadas dicen que han confirmado con las instituciones financieras emisoras de tarjetas que las cuentas a la venta en el lote BlazingSun tienen un tema en común: todas se usaron en varias ubicaciones de Dickey’s BBQ durante los últimos 13 a 15 meses .

KrebsOnSecurity se puso en contacto por primera vez con Dickey’s, con sede en Dallas, el 13 de octubre.

Hoy, la compañía compartió un comunicado diciendo que estaba al tanto de un posible incidente de seguridad con tarjetas de pago en algunos de sus restaurantes:

“Recibimos un informe que indica que puede haber ocurrido un incidente de seguridad con la tarjeta de pago.

Nos tomamos este incidente muy en serio e iniciamos inmediatamente nuestro protocolo de respuesta y se está llevando a cabo una investigación.

Actualmente estamos enfocados en determinar las ubicaciones afectadas y los plazos involucrados.

Estamos utilizando la experiencia de terceros que han ayudado a otros restaurantes a abordar problemas similares y también trabajando con el FBI y las redes de tarjetas de pago.

Entendemos que las reglas de la red de tarjetas de pago generalmente establecen que las personas que informan a tiempo los cargos no autorizados al banco que emitió su tarjeta no son responsables de esos cargos”.

Las confirmaciones provinieron de Q6 Cyber and Gemini Advisory, con sede en Miami, en la ciudad de Nueva York.

El CEO de Q6Cyber , Eli Dominitz, dijo que la brecha parece extenderse desde mayo de 2019 hasta septiembre de 2020.

“Las instituciones financieras con las que hemos estado trabajando ya han visto una cantidad significativa de fraudes relacionados con estas tarjetas”, dijo Dominitz.

Gemini dice que sus datos indicaron que unas 156 ubicaciones de Dickey en 30 estados probablemente tenían sistemas de pago comprometidos por malware de robo de tarjetas, con la mayor exposición en California y Arizona. Géminis sitúa la ventana de exposición entre julio de 2019 y agosto de 2020.

“Bajo y lento”

Describe acertadamente la violación de la tarjeta en Dickie’s, que persistió durante al menos 13 meses.

Con la amenaza de los ataques de ransomware acaparando todos los titulares, puede ser tentador suponer que los ladrones de tarjetas de crédito han pasado a esfuerzos más lucrativos.

Por desgracia, los bazares de delitos informáticos como Joker’s Stash han continuado ejerciendo su oficio.

Sin ningún problema por un impulso de las asociaciones de tarjetas de crédito.

Las cuales alientan a más comerciantes a instalar lectores de tarjetas de crédito que requieren tarjetas de pago basadas en chip más seguras.

Esto se debe a que hay innumerables restaurantes, generalmente ubicaciones de franquicias de una cadena de restaurantes establecida.

Deben decidir por sí mismos si deben hacer las actualizaciones necesarias para sumergir el chip en lugar de deslizar la raya y con qué rapidez.

“Dickey’s opera en un modelo de franquicia, que a menudo permite que cada ubicación dicte el tipo de dispositivo de punto de venta (POS) y procesadores que utilizan”, escribió Gemini en una publicación de blog sobre el incidente.

“Sin embargo, dada la naturaleza generalizada de la infracción, la exposición puede estar vinculada a una infracción del procesador central único, que fue aprovechado por más de una cuarta parte de todas las ubicaciones de Dickey”.

Si bien ha habido informes esporádicos sobre delincuentes que comprometen los sistemas de pago basados ​​en chips utilizados por los comerciantes en los EE. UU.

La gran mayoría de los datos de las tarjetas de pago a la venta en el ciberdelito clandestino se roban a los comerciantes que todavía usan tarjetas con chip.

Esto no es una conjetura;

Los datos relativamente recientes de las propias tiendas de tarjetas robadas lo confirman.

En julio, se conoció un estudio sobre un análisis realizado por investigadores de la Universidad de Nueva York.

Ellos analizaron los patrones que rodean a más de 19 millones de tarjetas de pago robadas que quedaron expuestas después del pirateo de BriansClub, un competidor principal de la tienda de tarjetas Joker’s Stash.

Los investigadores de la NYU encontraron que BriansClub ganó cerca de $ 104 millones en ingresos brutos desde 2015 hasta principios de 2019, y enumeró más de 19 millones de números de tarjetas únicos a la venta.

Alrededor del 97% del inventario eran datos de banda magnética robados , comúnmente utilizados para producir tarjetas falsificadas para pagos en persona.

Visa y MasterCard instituyeron nuevas reglas en octubre de 2015 que ponen a los minoristas en peligro por todas las pérdidas asociadas con el fraude. Ya sea con tarjetas falsificadas vinculadas a infracciones si no han implementado lectores de tarjetas con chip y no han impuesto la inmersión del chip cuando un cliente se presenta. una tarjeta con chip.

Dominitz dijo que nunca imaginó en 2015, cuando fundó Q6Cyber, que seguiríamos viendo a tantos comerciantes lidiando con violaciones de datos basadas en bandas magnéticas.

“Hace cinco años no esperaba que hoy estuviéramos en esta posición con el fraude de tarjetas”, dijo. “Uno pensaría que la industria en general habría hecho una mella más grande en esta economía sumergida hace un tiempo”.

¿Está cansado de que le vuelvan a emitir su tarjeta de crédito y actualice sus registros de pago en innumerables sitios de comercio electrónico cada vez que un restaurante que frecuenta tiene una infracción?

Acá les dejo una idea muy personal: la próxima vez que visites un restaurante, preguntale si usan lectores de tarjetas con chip.

Si te dicen que no, llevá tu hambre a otra parte.

Dickey’s, Dickey’s, Dickey’s, Dickey’s, Dickey’s, 

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Lea más

Mundo Sustentable: necesita de una economía circular en 2020

IBM avanza Cloud Pak for Security para administrar amenazas 2020

iPhone 12 ya llegó a la presentación

8 Amenazas cibernéticas a tu empresa

Ataques a industrias en el primer semestre 2020

84 / 100