Les chercheurs ont découvert que la chaîne de restaurants américaine populaire Dickey’s Barbecue Pit a subi une violation de données importante qui a compromis les détails de la carte de millions de clients.
La société de sécurité Gemini Advisory a été la première à identifier l’incident après que trois millions de détails de carte aient été mis en vente sur le marché clandestin Joker’s Stash, sous le nom de «BLAZINGSUN».
L’analyse de la base de données a révélé que les détails de la carte avaient été retirés des systèmes de point de vente (POS) en magasin utilisés dans les restaurants de Dickey. Au total, les pirates auraient eu accès aux systèmes de point de vente dans 156 restaurants Dickey’s dans 30 États.
Les enregistrements de paiement seraient liés aux transactions traitées à l’aide de la méthode obsolète de la bande magnétique et seraient vendus à un prix médian de 17 $ par carte.
Sommaire
Violation de données Dickey’s Barbecue Pit
Selon un avis Gemini article de blog, les pirates ont collecté les trois millions de détails de la carte en plus d’un an, entre juillet 2019 et août 2020.
De plus, la société de sécurité s’attend à ce que de nouveaux enregistrements de Dickey soient ajoutés au Joker’s Stash dans les mois à venir, en fonction de l’activité précédente sur le marché.
Dickey’s a reconnu l’incident, mais n’a pas encore confirmé la nature précise de l’attaque, ni l’étendue complète des dommages.
«Nous avons reçu un rapport indiquant qu’un incident lié à la sécurité d’une carte de paiement s’est produit. Nous prenons cet incident très au sérieux et avons immédiatement lancé notre protocole de réponse et une enquête est en cours », a déclaré un porte-parole de l’entreprise dans un communiqué.
«Nous nous concentrons actuellement sur la détermination des lieux concernés et des délais impartis. Nous utilisons l’expérience de tiers qui ont aidé d’autres restaurants à résoudre des problèmes similaires et collaborons également avec le FBI et les réseaux de cartes de paiement. »
La célèbre chaîne de barbecues n’est pas étrangère aux incidents de sécurité, après avoir subi une attaque de ransomware en 2015 qui a vu l’entreprise dépossédée de milliers de dollars d’actifs marketing.
Cependant, les premiers signes suggèrent que ce cyber-incident le plus récent est beaucoup plus grave, avec des conséquences importantes pour les clients.
