Earl Enterprises, la empresa matriz de Planet Hollywood y otras cadenas de restaurantes estadounidenses, ha admitido haber sido víctima de una violación de los datos de las tarjetas de pago de más de dos millones de clientes, durante 10 meses.
La firma dijo en un aviso, que los delincuentes instalaron malware POS en varios restaurantes, incluyendo aquellos que operan bajo las marcas Buca di Beppo, Earl of Sandwich, Planet Hollywood, Chicken Guy, Mixology y Tequila Taqueria.
“El software malicioso fue diseñado para capturar datos de tarjetas de pago, que podrían haber incluido números de tarjetas de crédito y débito, fechas de vencimiento y, en algunos casos, el nombre del titular de la tarjeta”, explicó.
Aunque las fechas de las transacciones potencialmente afectadas varían según el lugar, los huéspedes que utilizaron sus tarjetas de pago en lugares potencialmente afectados entre el 23 de mayo de 2018 y el 18 de marzo de 2019 pueden haberse visto afectados por este incidente. Los pedidos en línea pagados a través de aplicaciones o plataformas de terceros no se vieron afectados por este incidente.
El investigador de seguridad Brian Krebs ha afirmado que la violación está relacionada con la aparición de 2,15 millones de tarjetas robadas en la red oscura en febrero.
Conocido como el “Davinci Breach”, los datos aparecieron en el foro de cartas Joker’s Stash.
Esto es sólo lo último en una serie de ataques de malware para puntos de venta que prueban que la migración completa de tarjetas EMV todavía está lejos en los Estados Unidos.
Ya en lo que va de año, se ha visto una gran brecha en los restaurantes de Huddle House en todo el país, un ataque a la cadena de suministro contra el proveedor de soluciones POS North County Business Products y el descubrimiento de DMSniff, malware para POS que utiliza DGA para mantener la persistencia.
Con información de: TekCrispy.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian