सिक्योरिटी पर डिके के बीबीक्यू स्मोक्स 3 एम कार्ड्स – क्रेब्स पर ब्रीच

चोरी के क्रेडिट कार्ड की जानकारी के लिए डिजिटल भूमिगत के सबसे लोकप्रिय स्टोरों में से एक ने इस सप्ताह तीन मिलियन से अधिक नए कार्ड रिकॉर्ड की बिक्री शुरू की। KrebsOnSecurity ने सीखा है कि डेटा को 100 से अधिक की लंबी डेटा ब्रीच में चुराया गया था डिकी का बार्बेक रेस्तरां देश भर के स्थान।

“ब्लेज़िंगसून” के लिए लोकप्रिय कार्डिंग साइट जोकर के स्टैश पर एक विज्ञापन, जो धोखाधड़ी विशेषज्ञों ने डिके के बीबीक्यू में एक कार्ड ब्रीच के लिए वापस खोजा है।

सोमवार को, कार्डिंग बाज़ार जोकर की कड़ी शुरुआत हुई।प्रखर सूर्य, “तीन मिलियन से अधिक चोरी कार्ड रिकॉर्ड का एक नया बैच, विज्ञापन” मान्य दरों “90-100 प्रतिशत के बीच। यह आम तौर पर एक संकेतक है कि भंग व्यापारी या तो समझौता से अनजान है या उसने केवल इसका जवाब देना शुरू कर दिया है।

चोरी के भुगतान कार्ड डेटा में बिक्री को ट्रैक करने वाली कई कंपनियों का कहना है कि उन्होंने कार्ड जारी करने वाले वित्तीय संस्थानों के साथ पुष्टि की है कि ब्लेज़िंगसून बैच में बिक्री के लिए खातों में एक सामान्य विषय है: सभी पिछले 13-15 महीनों में विभिन्न डिक्की के बीबीक्यू स्थानों पर उपयोग किए गए थे ।

KrebsOnSecurity ने पहली बार डलास-आधारित डिकी से 10 अक्टूबर को संपर्क किया। आज, कंपनी ने एक बयान साझा करते हुए कहा कि यह अपने कुछ भोजनालयों में संभावित भुगतान कार्ड सुरक्षा घटना से अवगत था:

“हमें एक रिपोर्ट मिली है जिसमें बताया गया है कि भुगतान कार्ड सुरक्षा घटना हो सकती है। हम इस घटना को बहुत गंभीरता से ले रहे हैं और तुरंत हमारे प्रतिक्रिया प्रोटोकॉल की शुरुआत की है और एक जांच चल रही है। वर्तमान में हम प्रभावित स्थानों और समयावधि को निर्धारित करने पर केंद्रित हैं। हम तीसरे पक्षों के अनुभव का उपयोग कर रहे हैं जिन्होंने अन्य रेस्तरां को समान मुद्दों को संबोधित करने में मदद की है और एफबीआई और भुगतान कार्ड नेटवर्क के साथ भी काम कर रहे हैं। हम समझते हैं कि भुगतान कार्ड नेटवर्क नियम आमतौर पर उन व्यक्तियों को प्रदान करते हैं जो समय पर बैंक को अनधिकृत शुल्कों की रिपोर्ट करते हैं जिन्होंने अपना कार्ड जारी किया था वे सभी शुल्कों के लिए जिम्मेदार नहीं हैं। “

पुष्टिकरण न्यूयॉर्क शहर में मियामी स्थित Q6 साइबर और जेमिनी एडवाइजरी से आए थे।

Q6Cyber सीईओ एली डॉमिनिट्ज़ कहा कि ब्रीच सितंबर 2019 से सितंबर 2020 तक बढ़ सकता है।

“जिन वित्तीय संस्थानों के साथ हम काम कर रहे हैं, उन्होंने पहले ही इन कार्डों से संबंधित धोखाधड़ी की एक महत्वपूर्ण राशि देखी है,” डोमिनिट्ज़ ने कहा।

जेमिनी का कहना है कि उसके आंकड़ों से पता चलता है कि 30 राज्यों में लगभग 156 डिक्की के स्थानों में कार्ड-चोरी करने वाले मैलवेयर द्वारा समझौता किए गए भुगतान सिस्टम थे, जिसमें कैलिफोर्निया और एरिज़ोना में सबसे अधिक प्रदर्शन हुआ था। मिथुन जुलाई 2019 और अगस्त 2020 के बीच एक्सपोज़र विंडो डालता है।

“लो-एंड-स्लो” उपयुक्त रूप से डिक्की में कार्ड ब्रीच का वर्णन करता है, जो कम से कम 13 महीने तक बना रहता है।

सभी सुर्खियों को हथियाने वाले रैंसमवेयर हमलों से खतरे के साथ, यह मानना ​​आसान हो सकता है कि सादे पुराने क्रेडिट कार्ड चोर अधिक आकर्षक प्रयासों पर चले गए हैं। काश, जोकर के स्टाश जैसे साइबर अपराध के बाज़ारों ने अपने व्यापार को जारी रखा है, क्रेडिट कार्ड संघों के एक धक्का से और अधिक व्यापारियों को क्रेडिट कार्ड रीडर स्थापित करने के लिए प्रोत्साहित करने के लिए जिन्हें अधिक सुरक्षित चिप-आधारित भुगतान कार्ड की आवश्यकता होती है।

चूँकि वहाँ अनगिनत रेस्तरां हैं – आमतौर पर एक स्थापित भोजनालय श्रृंखला के मताधिकार स्थान – जो स्वयं के लिए तय करने के लिए छोड़ दिए जाते हैं कि उन्हें चिप को डुबाने के लिए अपग्रेड को आवश्यक बनाना चाहिए या स्ट्रिप को स्वाइप करना चाहिए।

मिथुन ने घटना के बारे में एक ब्लॉग पोस्ट में लिखा है, “डिकी एक फ्रैंचाइज़ी मॉडल पर काम करता है, जो अक्सर प्रत्येक स्थान को पॉइंट-ऑफ-सेल (पीओएस) डिवाइस और प्रोसेसर के प्रकार को निर्धारित करने की अनुमति देता है।” “हालांकि, ब्रीच की व्यापक प्रकृति को देखते हुए, एक्सपोज़र को एकल केंद्रीय प्रोसेसर के उल्लंघन से जोड़ा जा सकता है, जो कि सभी डिके के स्थानों के एक चौथाई से अधिक था।”

जबकि यू.एस. में व्यापारियों द्वारा उपयोग किए जाने वाले चिप-आधारित भुगतान प्रणालियों से समझौता करने वाले अपराधियों के बारे में छिटपुट रिपोर्टें हैं, साइबर अपराध में बिक्री के लिए भुगतान कार्ड डेटा का विशाल बहुमत उन व्यापारियों से चुराया जाता है जो अभी भी चिप-आधारित कार्डों को मिटा रहे हैं।

यह अनुमान नहीं है; चुराए गए कार्ड की दुकानों के अपेक्षाकृत हाल के डेटा खुद इसे सहन करते हैं। जुलाई में KrebsOnSecurity ने शोधकर्ताओं के विश्लेषण के बारे में लिखा न्यूयॉर्क विश्वविद्यालय, जो 19 मिलियन से अधिक चोरी किए गए भुगतान कार्डों के आसपास के पैटर्न को देखता था, जो जोकर स्टैश कार्डिंग की दुकान के एक शीर्ष प्रतियोगी, BriansClub की हैकिंग के बाद उजागर हुए थे।

NYU शोधकर्ताओं ने पाया कि BriansClub ने 2015 से 2019 की शुरुआत में सकल राजस्व में $ 104 मिलियन के करीब अर्जित किया, और बिक्री के लिए 19 मिलियन से अधिक अद्वितीय कार्ड नंबर सूचीबद्ध किए। इन्वेंट्री का लगभग 97% चुंबकीय पट्टी डेटा चुराया गया था, आमतौर पर इन-पेमेंट के लिए नकली कार्ड का उत्पादन करने के लिए उपयोग किया जाता था।

वीज़ा और मास्टरकार्ड ने अक्टूबर 2015 में नए नियमों की शुरुआत की, जिन्होंने खुदरा कार्डों को जाली कार्ड धोखाधड़ी से जुड़े नुकसान के लिए हुक पर रख दिया, यदि उन्होंने चिप-आधारित कार्ड रीडर को लागू नहीं किया और ग्राहक द्वारा प्रस्तुत किए जाने पर चिप की सूई को लागू नहीं किया एक चिप आधारित कार्ड।

डोमिट्ज़ ने कहा कि उन्होंने 2015 में कभी वापस नहीं सोचा था जब उन्होंने Q6Cyber ​​की स्थापना की थी कि हम अभी भी कई व्यापारियों को मैगस्ट्रिप आधारित डेटा उल्लंघनों से निपटते हुए देखेंगे।

“पांच साल पहले मुझे उम्मीद नहीं थी कि हम आज कार्ड धोखाधड़ी के साथ इस स्थिति में होंगे,” उन्होंने कहा। “आपको लगता है कि सामान्य तौर पर उद्योग ने कुछ समय पहले इस भूमिगत अर्थव्यवस्था में बड़ा सेंध लगाया होगा।”

आपके क्रेडिट कार्ड को फिर से जारी करने और अनगिनत ई-कॉमर्स साइटों पर आपके भुगतान रिकॉर्ड को अपडेट करने से थकने पर हर बार कुछ रेस्तरां में आपके पास अक्सर उल्लंघन होता है? यहां एक कट्टरपंथी विचार है: अगली बार जब आप एक भोजनालय पर जाते हैं (ठीक है, अगर कभी फिर से पोस्ट-सीओवीआईडी, आदि) होता है, तो उनसे पूछें कि क्या वे चिप-आधारित कार्ड रीडर का उपयोग करते हैं। यदि नहीं, तो अपने व्यवसाय को कहीं और ले जाने पर विचार करें।

टैग्स: डिकी की बार्बेक्यू ब्रीच, एली डॉमिनिट्ज़, जेमिनी एडवाइज़री, Q6Cyber

यह प्रविष्टि गुरुवार, 15 अक्टूबर, 2020 को शाम 4:44 बजे पोस्ट की गई थी और इसे डेटा ब्रेक्स, नवीनतम चेतावनियों के तहत दायर किया गया था।
आप आरएसएस 2.0 फ़ीड के माध्यम से इस प्रविष्टि के लिए किसी भी टिप्पणी का अनुसरण कर सकते हैं।

आप अंत तक छोड़ सकते हैं और एक टिप्पणी छोड़ सकते हैं। अभी पिंग करने की अनुमति नहीं है।