在一个地下论坛上出售的大量被盗信用卡号码可能来自于张鹏华餐厅的黑客入侵。周二,这家连锁餐厅表示正在进行调查。
那些出售被盗数据的人声称所有的卡号都是有效的,这意味着这些数据是相当新鲜的,银行还没有取消这些账户,CTO Alex Holden说保持安全这是一家位于威斯康辛州的咨询公司,负责监控秘密论坛上出售的被盗数据。
张鹏华盈的代表安妮?迪诺维奇(Anne Deanovic)通过电子邮件表示,公司正在进行调查,已与执法部门取得联系。她写道:“一旦我们有了更多的信息,我们就会提供最新消息。”
P.F. Chang's China Bistro还经营着一家休闲餐厅Pei Wei Asian Diner。据该公司网站显示,截至2012年1月,该公司在美国23个州经营着近400家这两个餐厅品牌。
违反,首次报道霍尔顿说,最有可能的原因是对销售点(POS)系统的攻击,计算机化的收银机用来刷支付卡。他说,入侵似乎从3月份开始,一直持续到5月初。
网络犯罪分子已经成功地在POS系统中植入了恶意软件,零售商的网络入侵被归咎于这些恶意软件目标,内曼•马库斯以及过去8个月的其他事件。
在这些情况下,恶意软件会在刷卡后立即捕获支付卡的详细信息——编码在卡的黑色条纹上。虽然要求零售商加密卡片的详细信息,但在某些情况下,数据会短暂地不加密地保存在计算机的内存中。可以利用这个漏洞的恶意软件类型被称为a“RAM刮刀”。
霍尔登说,这些被怀疑来自张的信用卡信息在一个名为Rescator的网站上出售,这是一个臭名昭著的“梳理”网站,将窃取的数据卖给其他诈骗犯。
霍尔顿说,Rescator在周二关闭了,但后来又恢复了在线。看来,那些出售数据的人在混淆卡号方面做得很糟糕。他说,公布单个零售商的大量数据,可以让银行更密切地了解信息泄露的发生地点。
这也意味着,如果银行出于对欺诈行为的预期而决定取消支付卡,被盗数据的价值可能会迅速下降。霍尔顿说,Rescator以每张18美元到139美元的价格出售信用卡信息。信用卡的详细信息通常根据信用卡的潜在消费限额来定价,诈骗者希望在银行取消信用卡或持卡人注意到未授权的费用之前利用信用卡。
发送新闻提示和评论到jeremy_kirk@idg.com。在Twitter上关注我:@jeremy_kirk