Deux millions de cartes de crédit et de débit disponibles sur le Dark Web pendant des semaines.
Earl Enterprises, la société mère des célèbres chaînes de restaurants Planet Hollywood et Bucca di Beppo, a reconnu avoir subi une violation de données impliquant des cartes de paiement sur une période de 10 mois.
Des individus non autorisés ont installé un malware de terminal de point de vente (TPV) qui était conçu pour voler les numéros, les dates d’expiration, voire parfois le nom du titulaire, de plus de 2,15 millions de cartes de crédit et de débit à partir de la mémoire d’un système infecté.
Cette entreprise basée en Floride a annoncé que la violation de sécurité a affecté des clients ayant pris un repas dans différents restaurants Planet Hollywood, Buca di Beppo, Earl of Sandwich, Chicken Guy, Mixology et Tequila Taqueria entre le 23 mai 2018 et le 18 mars 2019.
D’après les informations, Earl Enterprises avait connaissance de cette violation de données mais ne l’a dévoilée qu’en mars 2019.
« Au cours des trois dernières années, les hôtels et restaurants américains ont été lourdement ciblés par les malwares de point de vente. Ces terminaux TPV sont comme des ordinateurs, ce qui les rend très vulnérables aux attaques s’ils ne sont pas correctement protégés », commente Luis Corrons, expert en sécurité chez Avast. « Les hôteliers et les revendeurs étendent leur activité sur plusieurs territoires, il n’est donc pas rare que leur infrastructure et leurs appareils soient gérés à distance. Les pirates utiliseront des techniques de phishing pour obtenir des informations d’identification et compromettront alors automatiquement de nombreux terminaux de point de vente. »
Les commandes payées en ligne via des applications ou des plateformes tierces ainsi que celles effectuées chez d’autres chaînes d’Earl Enterprises (Bertucci's, Café Hollywood et Seaside at the Pier) ne sont pas concernées.
La découverte
En février 2019, il a été découvert que deux millions de numéros de carte de crédit et de débit appartenant à des clients de l’entreprise ont été mis sur le marché et vendus sur le Dark Web. Buca di Beppo fut le premier à être informé de cette violation, mais ce n’est qu’un mois plus tard qu’Earl Enterprises a annoncé la correction de cette faille qui affectait les systèmes de paiement de plusieurs dizaines de ses restaurants depuis 10 mois.
Bien que le groupe hôtelier n’ait pas voulu répondre aux demandes spécifiques concernant le nombre total de clients affectés, Earl Enterprises a invité les personnes inquiètes à vérifier via un outil en ligne si l’établissement qu’ils ont visité faisait partie des restaurants potentiellement touchés.
D’après Earl Enterprises, une enquête interne a été lancée et l’entreprise travaille sur cette affaire en collaboration avec les agents fédéraux.
À propos des malwares
Les pirates ont plus d’un tour dans leur sac lorsqu’il est question de répandre des malwares. En revanche, en ce qui concerne le placement des malwares de point de vente, les cybercriminels disposent de deux options. De manière générale, ils modifieront physiquement un terminal de point de vente ou ils utiliseront un exploit sur une vulnérabilité du réseau de la cible (par exemple, lorsqu’un revendeur utilise les informations d’identification par défaut pour ses utilitaires d’administration à distance). Une fois compromis, les personnes mal intentionnées peuvent pénétrer dans les systèmes des TPV et y planter le malware en quelques secondes.
Les malwares de point de vente restent un outil redoutable pour extraire des données et, dans notre cas actuel, pour s’emparer de la mémoire et récupérer les numéros, les dates d’expiration ainsi que le nom des titulaires de cartes de crédit ou de débit.
Que devez-vous faire ?
L’incident a été « maîtrisé » selon Earl Enterprises. L’entreprise a également créé un centre d’appel gratuit dédié joignable au 888-437-2399 ainsi qu’une FAQ où les clients peuvent obtenir des informations supplémentaires.
Veillez à bien vérifier vos relevés de carte de crédit et de débit de l’année précédente et assurez-vous qu’il n’y a pas de transactions suspectes que vous n’auriez pas faites ou approuvées. Si vous détectez la moindre activité douteuse, contactez immédiatement votre banque ou l’émetteur de la carte, puis demandez une nouvelle carte ainsi qu’un nouveau compte en banque.
Conformément à la loi fédérale, les personnes victimes de violations de carte de crédit ne sont pas responsables de toute activité frauduleuse signalée dans des délais opportuns. En ce qui concerne les cartes de débit, vous n’assumerez qu’une responsabilité limitée si la fraude est signalée rapidement. Vous pouvez aussi geler votre rapport de crédit pendant un an par sécurité ou placer un avis de fraude.
Étant donné que les pirates ont pu accéder à des informations de paiement sensibles pendant 10 mois, la situation nécessite toujours de solides politiques en matière de divulgation des violations de données.
Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.
Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.