Les dépanneurs de Rutter subissent une violation de données de point de vente

La chaîne de magasins de proximité de Pennsylvanie et de Virginie-Occidentale, Rutter’s, a été soumise à une attaque d’écumage de PDV pendant au moins sept mois, touchant des lecteurs de cartes à l’intérieur de certains magasins et à des pompes à essence.

Rutter’s a été informé du problème par un tiers et le 14 janvier 2020, une enquête de l’entreprise a confirmé qu’une violation des données avait bien eu lieu. La période de temps générale pendant laquelle le logiciel malveillant était présent va du 1er octobre 2018 au 29 mai 2019. Un emplacement a été détecté plus tôt, à partir du 30 août, et neuf autres ont été infectés à partir du 20 septembre. Rutter possède et exploite 72 emplacements.

Outre le problème évident de l’installation du logiciel malveillant, il est inquiétant que le logiciel malveillant ait été en place pendant près de neuf mois et n’a été découvert que par un tiers. Lors du traitement de grandes quantités de données clients, il est impératif que les organisations surveillent et testent les systèmes pour garantir la sécurité des données traitées », a déclaré à SC Media Erich Kron, défenseur de la sensibilisation à la sécurité pour KnowBe4.

L’entreprise
croit que les systèmes POS à certaines pompes à carburant et à l’intérieur d’une certaine commodité
les magasins étaient via des logiciels malveillants installés sur le traitement des paiements de l’entreprise
systèmes. Le malware a été supprimé.

“Le malware
recherché des données de piste (qui a parfois le nom du titulaire de la carte en plus de
numéro de carte, date d’expiration et code de vérification interne) lus
carte de paiement telle qu’elle était acheminée via les systèmes de traitement des paiements, ”
l’entreprise signalé.

Rutter a fait
noter que les cartes à puce (EMV) utilisées dans les lecteurs de puces situés à l’intérieur des magasins
le numéro de carte et la date d’expiration et aucune information supplémentaire. Aussi, POS
dans les lave-autos, les distributeurs automatiques de billets et les appareils de loterie de Rutter
impliqué.

La société notifie par courrier des clients qui étaient connus pour avoir utilisé leur carte aux endroits concernés et pour lesquels la chaîne a une adresse.

Rutter’s n’est pas la première station-service et dépanneur dont le siège est en Pennsylvanie. Wawa a rapporté en décembre qu’il avait été victime d’une violation similaire qui avait commencé le 4 mars 2019, tous ses magasins étant probablement compromis le 22 avril. La société a découvert le problème le 10 décembre 2019.

Source

A propos admin

Découvrez également

Le mixeur est en panne actuellement, les ingénieurs travaillent sur un correctif

Si vous n’avez pas pu en diffuser Mixer contenu ce soir, vous n’êtes pas seul. …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *