Hacker Jual Data 3 Juta Kartu Pembayaran Milik Pelanggan Restoran Barbeku Terbesar Amerika
Foto: BlueMauMau/Flickr
Cyberthreat.id - Rincian kartu pembayaran milik lebih dari tiga juta pelanggan Dickey's Barbecue Pit, jaringan restoran barbeku (barbeque) terbesar di Amerika Serikat, telah diposting minggu ini di pasar carding dan penipuan yang dikenal sebagai Joker Stash.
Temuan itu diungkap oleh Gemini Advisory, sebuah perusahaan keamanan dunia maya yang melacak penipuan finansial.
"Kami bekerja dengan beberapa lembaga keuangan mitra yang secara independen mengkonfirmasi temuan kami," kata juru bicara Penasihat Gemini dalam menanggapi laporan yang dibagikan perusahaan dengan ZDNet, Kamis (15 Oktober 2020).
Perusahaan itu mengatakan menemukan pelanggaran awal pekan ini setelah penjahat dunia maya mulai mengiklankan kumpulan besar detail kartu pembayaran bernama "Bleeding Sun."
Setelah menganalisis data bersama dengan mitra keuangannya, Gemini mengatakan bahwa data tersebut tampaknya diperoleh setelah peretas menyusupi sistem Point-of-Sale (POS) di dalam toko yang digunakan di restoran Dickey.
Gemini mengatakan peretas tampaknya telah menyusupi 156 dari 469 gerai Dickey, dengan restoran yang disusupi terletak di 30 negara bagian; dan dengan eksposur tertinggi berada di California dan Arizona.
Perusahaan keamanan mengatakan, data kartu tampaknya telah dikumpulkan antara Juli 2019 dan Agustus 2020.
Catatan kartu pembayaran sebagian besar untuk kartu yang menggunakan teknologi magstripe yang sudah ketinggalan zaman dan dijual dengan harga rata-rata US$ 17 per kartu.
Ketika dihubungi ZDnet untuk diminta komentarnya, Dickey memberikan pernyataan berikut, yang menunjukkan bahwa perusahaan masih menyelidiki insiden tersebut.
"Kami menerima laporan yang menunjukkan bahwa insiden keamanan kartu pembayaran mungkin telah terjadi. Kami menangani insiden ini dengan sangat serius dan segera memulai protokol tanggapan kami dan penyelidikan sedang dilakukan. Saat ini kami fokus untuk menentukan lokasi yang terpengaruh dan kerangka waktu yang terlibat. Kami memanfaatkan pengalaman pihak ketiga yang telah membantu restoran lain mengatasi masalah serupa dan juga bekerja sama dengan FBI dan jaringan kartu pembayaran. Kami memahami bahwa aturan jaringan kartu pembayaran umumnya menetapkan bahwa individu yang secara tepat waktu melaporkan tagihan tidak sah ke bank yang menerbitkan kartunya adalah tidak bertanggung jawab atas tuduhan itu. "[]
