Shoney es golpeada por una aparente violación de la tarjeta de crédito – Krebs on Security

Es viernes, lo que significa que es hora de otro episodio de «¿Qué cadena de restaurantes fue pirateada?» Múltiples fuentes en la industria financiera dicen que han rastreado un patrón de fraude en las tarjetas de los clientes que indica que la última víctima puede ser de Shoneyuna cadena de restaurantes de 70 años que opera principalmente en el sur de los Estados Unidos.

Imagen: Thomas Hawk, Flickr.

Imagen: Thomas Hawk, Flickr.

Shoney’s no respondió a las múltiples solicitudes de comentarios que se le hicieron a la compañía y su firma externa de relaciones públicas durante las últimas dos semanas.

Con sede en Nashville, Tenn., la cadena de restaurantes de propiedad privada incluye aproximadamente 150 ubicaciones propias y franquiciadas en 17 estados, desde Maryland hasta Florida en el este, y desde Missouri hasta Texas en el oeste, con la ubicación más al norte en Ohio. de acuerdo a la página de Wikipedia de la empresa.

Fuentes de la industria financiera dicen que han recibido alertas confidenciales de las asociaciones de tarjetas de crédito sobre sospechas de infracciones en docenas de esos lugares, aunque no está claro si el problema se limita a esos lugares o si se extiende a toda la empresa. Esas mismas fuentes dicen que se pensó que las ubicaciones afectadas fueron violadas entre diciembre de 2016 y principios de marzo de 2017.

Tampoco está claro si la aparente infracción afecta a las tiendas de propiedad corporativa o franquiciadas, o a ambas. En la filtración de tarjetas del año pasado que involucró a cientos de restaurantes de Wendy’s, se pensó que solo las ubicaciones franquiciadas se vieron afectadas. En el caso de la intrusión en Arby’s, en cambio, solo se vieron afectadas las tiendas corporativas.

La gran mayoría de las infracciones que involucran cadenas de restaurantes y hotelería en los últimos años han estado vinculadas a dispositivos de puntos de venta que fueron pirateados de forma remota y sembrados con software malicioso para el robo de tarjetas.

Una vez que los atacantes tienen su malware cargado en los dispositivos de punto de venta, pueden capturar datos de forma remota de cada tarjeta deslizada en esa caja registradora. Luego, los ladrones pueden vender los datos a delincuentes que se especializan en codificar los datos robados en cualquier tarjeta con banda magnética y usar las tarjetas para comprar tarjetas de regalo y productos de alto precio en grandes tiendas como Target y Best Buy.

Muchos minoristas ahora se están moviendo para instalar lectores de tarjetas que pueden manejar transacciones de tarjetas de crédito y débito basadas en chips más seguras, que son mucho más costosas de clonar para los ladrones. El malware que llega a los dispositivos de punto de venta capaces de procesar transacciones con tarjeta con chip aún puede interceptar datos de la tarjeta habilitada para chip de un cliente, pero esa información no se puede usar más tarde para crear una copia física clonada de la tarjeta.

Actualización, 16 de abril de 2017, 10:05 p. m. ET: Después de que se publicó esta historia, una empresa con sede en Atlanta llamada Mejor corporación de hospitalidad estadounidense. publicó un presione soltar reclamando la responsabilidad por una violación de tarjeta que afectó a docenas de ubicaciones de Shoney. Aquí está el aviso de la compañía. sobre este incidente, que enumera los lugares que se cree que se han visto comprometidos hasta el momento.

Deja un comentario