×
planet-hollywood.jpg
Earl Virksomheder, gæstfrihed industri gigant bag flere restaurant mærker som Planet Hollywood og Jarl af Sandwich, meddelte i dag, et brud på sikkerheden af sin payment card processing systemer.
I en pressemeddelelse, der blev offentliggjort sent fredag eftermiddag, at selskabet sagde, at hackere plantet malware på point-of-sale systemer på nogle Earl ‘Virksomheder’ restauranter.
Den malware, der var aktiv i perioden Maj 23, 2018, og 18 Marts, 2019, for en periode på næsten ti måneder, før selskabet blev bekendt med hændelsen.
Påvirket restauranter omfatter Buca di Beppo, Jarl af Sandwich, Planet Hollywood, Kylling Fyr!, Mixology, og Tequila Taqueria.
Earl Virksomheder, der har offentliggjort en interaktiv formular på sin hjemmeside til at hjælpe kunder med at afgøre, om de har spist på en af de restauranter, der havde sin POS-system kompromitteret med malware.
Over 100 restauranter er påvirket
Over 100 restauranter, der menes at have været påvirket, de fleste er Buca di Beppo og Jarl af Sandwich steder.
Andre Earl Virksomheder restauranter som bertucci ‘ s, Seaside på Piper, og Cafe Hollywood var ikke påvirket overhovedet.
Kun brugere, der spiste på restauranter og betalt ved hjælp af et kort, var påvirket. Online ordrer og brugere, der har betalt med kontanter, ikke blev påvirket.
Ligesom i tilfælde af tidligere POS-system brud, den malware, der er indsamlet kredit-og betalingskort tal, udløbsdatoen og, i nogle tilfælde, kortholder navne, siger virksomheden.
Data er op til salg på en hacking forum
Dagens meddelelse fra Earl Virksomheder, der også løser et stort mysterium i verden af cyber-sikkerhed.
I februar 2019, ZDNet blev kontaktet af en threat intelligence analytiker, der har bemærket en enorm “kort dump” bliver sat til salg på et kendt forum for salg af stjålne betalingskort.
Billede: ZDNet
×
os-februar-2019.png
De data, der er fanget analytikerens øje på grund af sin enorme størrelse, og fordi det annonceret oplysninger fra OS brugere. Det blev også annonceret som “ny”, en erklæring om, at mange threat intelligence virksomheder fortolket, som om de kommer fra en endnu ikke-offentliggjort brud, og en ret stor en, da hackere var drilleri over 2,15 millioner records.
Der blev mysteriet løst i dag, ifølge undersøgende journalist Brian Krebs, der er knyttet Earl Virksomheder kortet brud annonce på Joker ‘ s Stash forum.
Da disse data har været til salg i mere end en måned på en meget populær kartning forum, at brugere, der mener at være påvirket tilrådes at læse Jarl Virksomheder security meddelelse, anmeldelse kredit-og betalingskort kontoudtog og kredit rapporter om mistænkelige transaktioner, og der er sikkerhed fryser og svig beskeder til deres konti.
Mere data, brud dækning:
Virksomheder, der er lækker følsomme filer via Boksen accountsNokia firmware bommert sendt nogle bruger data til Kina’Yelp for de konservative’ MAGA app utætheder brugere dataToyota annoncerer andet brud på sikkerheden i de sidste fem uger
FEMA ‘unødvendigt’ fælles data på 2,3 mio. katastroferamte med contractorCryptocurrency platforme DragonEx og CoinBene videregive hacksFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Facebook data privacy skandale: Et cheat sheet TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre