本周,数字地下最受欢迎的一家兜售被盗信用卡信息的商店开始销售一批300多万张新的信用卡记录。KrebsOnSecurity了解到,在全国100多家Dickey‘s烧烤餐厅发生的一起漫长的数据泄露事件中,数据被盗。
周一,梳理市场小丑的藏品首次亮相“BlazingSun”,这是一批新的300多万张被盗卡片记录,广告“有效率”在90%-100%之间。这通常是一个指标,表明被攻破的商家要么没有意识到这一妥协,要么刚刚开始对此做出回应。
多家追踪被盗支付卡数据销售情况的公司表示,他们已与发卡金融机构确认,BlazingSun批次中出售的账户有一个共同的主题:所有账户都是在过去13至15个月内在Dickey的各个烧烤店使用的。
KrebsOnSecurity第一次联系达拉斯的Dickey‘s是在10月13日。今天,该公司分享了一份声明,称它知道旗下一些餐厅可能发生了支付卡安全事件:
“我们收到一份报告,显示可能发生了支付卡安全事件。我们非常认真地对待这一事件,并立即启动了我们的应对方案,调查正在进行中。我们目前的重点是确定受影响的地点和涉及的时间框架。我们正在利用第三方的经验,他们帮助其他餐厅解决了类似的问题,并与联邦调查局和支付卡网络合作。据我们了解,支付卡网络规则一般规定,向发卡银行及时报告未经授权收费的个人不对这些收费负责。“。
Q6Cyber首席执行官埃利·多明尼茨(Eli Dominitz)表示,入侵似乎从2019年5月持续到2020年9月。
多明尼茨说:“我们与之合作的金融机构已经发现了大量与这些信用卡有关的欺诈行为。”
双子座表示,其数据显示,迪基在30个州的约156个地点的支付系统可能受到盗卡恶意软件的攻击,其中加利福尼亚州和亚利桑那州的风险最高。双子座认为暴露窗口在2019年7月至2020年8月之间。
随着勒索软件攻击的威胁占据了所有的头条新闻,人们可能会忍不住认为普通的信用卡窃贼已经转向了更有利可图的努力。唉,像Joker‘s Stash这样的网络犯罪集市仍在继续进行他们的交易,信用卡协会鼓励更多的商家安装需要更安全的芯片支付卡的信用卡读卡器,这并没有吓倒他们。
这是因为有无数的餐厅门店-通常是老牌餐饮连锁店的特许经营门店-留给他们自己决定是否以及以多快的速度进行必要的升级,以蘸芯片而不是刷条纹。
双子座在一篇关于这起事件的博客文章中写道:“Dickey‘s以特许经营模式运营,这通常允许每个地点指定他们使用的销售点(POS)设备和处理器的类型。”然而,考虑到这次入侵的广泛性,暴露可能与单一中央处理器的破坏有关,迪基所有地点的四分之一以上都利用了这一点。“。
虽然一直有零星的报道称,犯罪分子侵入了美国商家使用的基于芯片的支付系统,但地下网络犯罪活动中出售的绝大多数支付卡数据是从仍在刷芯片卡的商家那里窃取的。
这不是猜测;来自被盗信用卡商店的相对较新的数据本身证实了这一点。今年7月,KrebsOnSecurity撰文介绍了纽约大学(New York University)研究人员的一项分析,该分析研究了1900多万张被盗支付卡的模式,这些支付卡是小丑商店的主要竞争对手BriansClub遭到黑客攻击后曝光的。
纽约大学的研究人员发现,从2015年到2019年初,BriansClub的毛收入接近1.04亿美元,并列出了1900多万个唯一的卡号出售。大约97%的库存是被盗的磁条数据,通常用于生产用于面对面支付的假卡。
Visa和万事达卡在2015年10月制定了新的规定,如果零售商没有实施基于芯片的读卡器,并强制要求客户在出示基于芯片的卡时浸渍芯片,就会让零售商承担与违规相关的假卡欺诈相关的所有损失。
多明尼茨说,早在2015年他创立Q6Cyber时,他从未想过我们仍然会看到这么多商家处理基于磁条的数据泄露问题。
他说:“五年前,我没有想到我们今天会因为信用卡诈骗而处于这样的境地。”“你可能会认为,如果是在一段时间前,整个行业在这种地下经济中会有更大的冲击。”
厌倦了每次你经常光顾的餐厅被入侵时,你的信用卡都会重新发放,你在无数的电子商务网站上更新支付记录,这让你感到厌倦了吗?这里有一个激进的想法:下次你去餐馆时(好的,如果这种情况在COVID之后再次发生,等等),问问他们是否使用基于芯片的读卡器。如果没有,请考虑将业务转移到其他地方。