Gigantikus adatlopásról számolt be a Krebs on Security biztonsági blog, a hét elején a sötét weben elérhetővé vált egy hárommilliónál is több bankkártya adatait tartalmazó archívum. A hirdető szerint az ismeretlen összegért részben vagy egészében megvásárolható adathalmazban jó eséllyel 90% feletti az érvényes kódok mennyisége, a javuk az USA harmincöt államából származik, plusz akad pár európai, ázsiai és egyéb helyekről érkezett kód is a repertoárban.
Lopott kártyaadatokat követő biztonsági cégek szerint a kódok az amerikai Dickey’s Barbeque Restaurant étteremlánc üzleteiből kerülhettek ki, és a jelek szerint az olyan ügyfelek érintettek a lopásban, akiknek a bankkártyáját a klasszikus módon lehúzták a fizetéskor. A mágnescsík helyett már chipet olvasó, továbbá az érintés nélküli fizetést lehetővé tevő fizetőterminálok biztonságosak maradtak, ezekről elvileg nem szivárogtak ki kártyaadatok.
A Gemini Advisory biztonsági cég szerint valószínűleg sikerült kártevőt telepíteni a régi típusú kártyaolvasó rendszerekre, összesen 156 üzletből kerülhettek ki az adatok. A Q6 Cyber hozzátette, hogy a bűnözők 2019 májusa és 2020 szeptembere között lovasíthatták meg az információkat.
Hírünk írásáig a Dickey’s szóvivője csak annyit erősített meg, hogy a vállalat értesült az állítólagos biztonsági katasztrófáról, és elindította a szükséges vizsgálatot az ügyben, ennél többet egyelőre nem tud hozzáfűzni az esethez. A vállalat franchise rendszerben működik, az éttermeinek oroszlánrészét más vállalkozások üzemeltetik, ami jó eséllyel meg fogja nehezíteni a nyomozást.