La cadena de tiendas de Rutter revela una violación de seguridad que involucra malware POS



Imagen a través de Google Street View La cadena de tiendas de EE. UU. Rutter's reveló una violación de seguridad hoy. La compañía dice que los piratas informáticos obtuvieron acceso al sistema de red de sus tiendas y plantaron malware que recopiló los detalles de la tarjeta de pago mientras se procesaban. Las tiendas en Pensilvania y Virginia Occidental se vieron afectadas, dijo Rutter's hoy en un comunicado de prensa y un aviso publicado en su sitio web. Para la mayoría de las ubicaciones, el malware estuvo presente entre el 1 de octubre de 2018 y el 29 de mayo de 2019, sin embargo, en algunas tiendas, la línea de tiempo de la infección es diferente. Consulte esta página para obtener detalles sobre el cronograma de infección de las tiendas de Rutter. Rutter dijo que el malware recopiló datos de tarjetas de pago que pasaron por dispositivos de punto de venta (POS) instalados dentro de tiendas de conveniencia y algunas de sus bombas de combustible. En la mayoría de los casos, se cree que el malware se ha recopilado para el nombre del usuario, el número de tarjeta, la fecha de vencimiento y el código de verificación interno. Para los usuarios que pagaron con tarjetas en un dispositivo POS compatible con EMV, Rutter's dijo que cree que el malware solo recopiló el número de tarjeta y la fecha de vencimiento. La cadena de tiendas dijo que las transacciones con tarjetas de pago en los lavados de autos, cajeros automáticos y máquinas de lotería de Rutter no se vieron afectadas. Rutter dijo que se enteró del incidente luego de "un informe de un tercero". No dijo cuándo se enteró de la infección de malware, pero que la investigación sobre el incidente concluyó hace un mes, el 13 de enero de 2020. La cadena de tiendas dijo que eliminó el malware de sus sistemas de pago, informó el incidente a la policía y ahora está notificando a los clientes afectados. En diciembre de 2019, el procesador de pagos VISA publicó una alerta de seguridad sobre múltiples incidentes relacionados con malware POS en bombas de gas en América del Norte. No está claro si Rutter's fue una de las compañías mencionadas en la alerta de VISA. Wawa, otra tienda de conveniencia estadounidense que opera bombas de gas, reveló un incidente de malware POS. Los datos de Wawa terminaron a la venta en línea, en una oscura tienda de tarjetas web, y se considera uno de los mayores volcados de datos de tarjetas hasta la fecha. Rutter's opera tiendas de conveniencia y estaciones de servicio en más de 70 ubicaciones en Pensilvania, Virginia Occidental y Maryland.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı