Global Preloader
Noticia Internacional
(19/Apr/2017) Los cibercriminales roban la tarjeta de datos de los restaurantes de Shoney

Los cibercriminales roban la tarjeta de datos de los restaurantes de Shoney

Los cibercriminales lograron robar datos de tarjetas de pago de casi 40 restaurantes de Shoney después de plantar malware en sus sistemas de punto de venta (PoS).

El blogger de seguridad Brian Krebs aprendió de sus fuentes en la industria financiera que un patrón de fraude había sido visto en las tarjetas utilizadas en las ubicaciones de la cadena de restaurantes Nashville, Tennessee. Poco después de que Krebs publicara una entrada en el blog el viernes, Best American Hospitality Corp. confirmó que algunos de los restaurantes afiliados corporativos de Shoney que maneja y opera habían sido golpeados por una violación de datos.

La compañía contrató a Kroll Cyber ​​Security para investigar el incidente. La firma de seguridad determinó que los hackers habían instalado remotamente malware en sistemas de procesamiento de pagos en decenas de restaurantes de Shoney.

El malware fue diseñado para robar datos como el nombre del titular de la tarjeta, el número de la tarjeta, la fecha de caducidad y el código de verificación interna cuando se estaba enrutando a través del dispositivo infectado. Los investigadores determinaron que en algunos casos el malware no pudo haber obtenido los nombres del titular de la tarjeta.La investigación de Kroll mostró que algunos de los lugares impactados fueron violados el 27 de diciembre de 2016, mientras que otros fueron comprometidos el primero de enero. Best American Hospitality confía en que la violación fue contenida el 6 de marzo.

A partir del año pasado, había aproximadamente 150 restaurantes Shoney de propiedad de una compañía y franquiciados en 17 estados de los Estados Unidos. Best American Hospitality dijo que la violación afectó a 37 lugares en Carolina del Sur, Tennessee, Louisiana, Alabama, Georgia, Mississippi, Virginia, Missouri, Florida y Arkansas

Varias otras grandes cadenas de restaurantes informaron haber sufrido violaciones de datos en los últimos meses, incluyendo CiCi, Arby, Wendy's y Noodles & Company.

Además de los restaurantes, varias cadenas hoteleras importantes también informaron haber sido golpeadas por malware de robo de tarjetas. Uno de ellos es InterContinental Hotels Group (IHG), que a principios de febrero confirmó que los pagos de procesamiento de sistemas para bares y restaurantes en 12 de las propiedades que gestiona habían sido comprometidos.

Ahora, IHG ha informado a los clientes que ha identificado malware que puede haber robado datos de las tarjetas utilizadas en las mesas de los hoteles. Se cree que el malware ha robado datos entre el 29 de septiembre y el 29 de diciembre de 2016, pero la compañía sólo recibió la confirmación de que la amenaza había sido neutralizada en febrero y marzo, cuando se investigaron las propiedades afectadas.