Si vous avez mangé dans ces restaurants, les pirates peuvent avoir volé les détails de votre carte de crédit

Vous êtes probablement conscient des risques de sécurité liés à l'utilisation d'une carte de crédit ou de débit. Hors ligne et en ligne, les systèmes de point de vente sont piratés et compromis régulièrement. C’est un fait alarmant que nous ne savons tout simplement pas où la prochaine attaque aura lieu.



Cette fois, les systèmes de paiement d'une entreprise de restauration qui possède plusieurs chaînes nationales ont été piratés. Si vous avez déjà utilisé votre carte de paiement dans l'un de ses restaurants, vous devez absolument contacter votre fournisseur de carte de crédit et vérifier vos relevés.

Lisez la suite et découvrez les détails de la dernière violation de données de la chaîne de restaurants. Vous serez choqué d’apprendre comment l’entreprise l’a finalement découvert!





Faille de sécurité d'Earl Enterprises

Earl Enterprises, la société de restauration qui possède plusieurs chaînes nationales dont Buca di Beppo, Planet Hollywoodet Comte de Sandwich, a reconnu avoir subi une violation de données causée par un logiciel malveillant installé sur ses systèmes de point de vente entre le 23 mai 2018 et le 18 mars 2019.

Quelle était l'étendue du hack? L'attaque de 10 mois a peut-être permis aux pirates de voler les détails de 2 millions de cartes de paiement, ce qui pourrait inclure des numéros de carte de crédit et de débit, des dates d'expiration et même des noms de titulaires de carte.



D'autres restaurants touchés ont étéPoulet Guy! (en Floride), Mixologie (à Los Angeles) et Taqueria Tequila (à Las Vegas).

Remarque: Selon Earl Enterprises, les hôtels et centres de villégiature Bertucci, Seaside on the Pier, Café Hollywood et Planet Hollywood ne sont PAS concernés.



De plus, les commandes en ligne payées via des applications tierces n'étaient pas non plus affectées.

Que s'est-il passé dans cette violation de données?

Selon le blog de sécurité KrebsOnSecurity, ils ont contacté la chaîne de restaurants italienne Buca di Beppo le 21 février 2019, après avoir soupçonné qu'un nouveau lot de 2 millions de numéros de crédit et de débit volés vendus sur le dark web appartenait à ses clients.

Maintenant, plus d'un mois après l'avis de Krebs et après une enquête interne, Earl Enterprise a officiellement reconnu qu'il y avait effectivement une violation de la sécurité dans ses restaurants qui a affecté non seulement Buca di Beppo mais aussi ses autres chaînes nationales.



Sur la base de l'enquête de la société, les pirates ont apparemment réussi à installer à distance des logiciels malveillants sur les systèmes de point de vente dans un certain nombre de restaurants d'Earl Enterprises. Le logiciel malveillant leur a ensuite permis de capturer les données stockées sur la bande magnétique d'une carte de paiement physique utilisée dans les restaurants concernés.

Comme d'habitude, la partie effrayante des violations comme celle-ci est que les entreprises ne savent généralement pas qu'elles souffraient d'une violation de la sécurité. Dans le cas d'Earl Enterprises, il a fallu à KrebsOnSecurity, un blog de sécurité tiers, pour les informer de l'attaque potentielle.

Imaginez que - depuis près d'un an, les pirates collectent furtivement les informations de carte de crédit dans les restaurants concernés sans lever le drapeau rouge!



Cliquez ici pour lire la déclaration officielle d'Earl Enterprises.

Si vous avez mangé dans l'un des restaurants concernés, voici la suite



Chaque fois qu'une violation du système de paiement comme celle-ci se produit dans un établissement que vous fréquentez, vous devez être vigilant et prendre des mesures de précaution pour vous protéger.

Earl Enterprises a déclaré que bien que les dates des transactions par carte de paiement potentiellement affectées varient selon le lieu, les clients qui ont utilisé leurs cartes de paiement aux endroits concernés entre le 23 mai 2018 et le 18 mars 2019 pourraient être affectés par la violation.



Earl Enterprises a également publié un outil en ligne qui vous aidera à rechercher les emplacements potentiellement affectés par état, ville et plage de dates.

Les clients peuvent également appeler la ligne dédiée d'Earl Enterprises au 888-437-2399 de 9 h à 21 h (Heure de l'Est), du lundi au vendredi, pour plus d'informations sur l'incident.

Des mesures plus essentielles que vous devriez prendre

Bien que l'utilisation d'une carte de paiement dans ces restaurants ne signifie pas automatiquement que vos informations ont été volées, pourquoi même tenter le coup?

Examinez vos relevés de compte de carte de crédit et de débit dès que vous le pouvez pour les frais et activités non autorisés que vous ne reconnaissez pas. Vous devriez déjà vérifier fréquemment vos relevés bancaires de toute façon, mais si vous voyez quelque chose qui semble sortir de l'ordinaire, signalez-le immédiatement à votre banque.

Ensuite, surveillez également les escroqueries par phishing. Les fraudeurs essaieront de s'appuyer sur des violations de données comme celle-ci. Méfiez-vous des escroqueries par phishing qui prétendent provenir d'entreprises touchées comme les banques, les bureaux de crédit, les sociétés de cartes de crédit et même les chaînes de restaurants elles-mêmes.

Enfin, si vous pensez que vous êtes déjà compromis, mettez un gel de crédit sur vos comptes dès que possible.Remarque:Un gel du crédit, également connu sous le nom de gel de la sécurité, vous permet de restreindre l'accès à vos rapports de solvabilité et à vos cotes fournis par les trois principaux bureaux de crédit.

Cliquez ici pour savoir comment activer un gel de la sécurité ou du crédit.

Si un gel du crédit vous semble trop extrême en raison des restrictions, essayez unalerte à la fraudeau lieu. Lorsqu'une alerte à la fraude est en place, les entreprises qui demandent des rapports de crédit doivent vous contacter et vérifier votre identité avant de pouvoir créer un nouveau compte.