Surse din industria financiară spun că văd semne că Dairy Queen ar putea fi cel mai recent lanț de magazine care a fost victima unor infractori cibernetici hotărâți să fure datele cardurilor de credit și de debit. Dairy Queen spune că nu are niciun indiciu privind o încălcare a securității cardurilor în niciuna dintre miile sale de locații, dar compania recunoaște, de asemenea, că aproape toate magazinele sunt francize și că nu există un proces stabilit de companie sau o cerință ca francizații să comunice probleme de securitate sau încălcări ale securității cardurilor către sediul central al Dairy Queen.
Update, 28 august, 12:08 p.m. ET: Un purtător de cuvânt al Dairy Queen a confirmat că firma a primit recent vești de la U.S. Secret Service despre o „activitate suspectă” legată de o tulpină de malware pentru furtul de carduri găsită în sute de alte intruziuni în magazine. Dairy Queen spune că încă investighează și colaborează cu autoritățile și nu știe încă câte magazine ar putea fi afectate.
Povestea originală:
Am început să aud pentru prima dată rapoarte despre o posibilă încălcare a cardurilor la Dairy Queen cu cel puțin două săptămâni în urmă, dar nu am putut găsi niciun semn care să confirme acest lucru – nici pândind în „magazinele de carduri” online obscure, nici vorbind cu surse din industria bancară. Cu toate acestea, în ultimele zile, am auzit de la mai multe instituții financiare care spun că au de-a face cu un model de fraudă cu carduri care au fost toate folosite recent în diverse locații Dairy Queen din mai multe state. Există, de asemenea, indicii că aceleași carduri sunt vândute în mediul subteran al criminalității cibernetice.
Cel mai recent raport din tranșee a venit de la o uniune de credit din vestul mijlociu al Statelor Unite. Persoana responsabilă cu prevenirea fraudelor la această uniune de credit m-a contactat dorind să afle dacă am auzit de o breșă la Dairy Queen, declarând că instituția financiară a detectat fraude pe carduri care fuseseră toate folosite recent la o jumătate de duzină de locații Dairy Queen din statul său de origine și din împrejurimi.
Potrivit uniunii de credit, mai mult de 50 de clienți au fost victimele unei avalanșe de fraude cu carduri doar în ultimele câteva zile numai după ce și-au folosit cardurile de credit și de debit în locațiile Dairy Queen – unele atât de departe precum Florida – iar modelul de fraudă sugerează că magazinele DQ au fost compromise cel puțin încă de la începutul lunii iunie 2014.
„Suntem loviți astăzi”, a declarat marți dimineață managerul de fraudă cu privire la activitatea de fraudă care se leagă de cardurile membrilor utilizate în diferite locații Dairy Queen în ultimele trei săptămâni. „Pur și simplu primim tot felul de cazuri de fraudă venite de la membri care au copii contrafăcute ale cardurilor lor folosite la magazinele de dolari și la magazinele alimentare.”
Alte instituții financiare contactate de acest reporter au văzut fraude recente pe carduri care au fost toate folosite în locații Dairy Queen din Florida și din alte câteva state, inclusiv Alabama, Indiana, Illinois, Kentucky, Ohio, Tennessee și Texas.
Vineri, 22 august, KrebsOnSecurity a vorbit cu Dean Peters, director de comunicare al lanțului de fast-food cu sediul în Minneapolis. Peters a declarat că societatea nu a auzit niciun raport de fraudă cu carduri în locațiile individuale DQ, dar a subliniat că aproape toate magazinele Dairy Queen sunt deținute și operate independent. Când a fost întrebat dacă DQ are vreun fel de cerință ca francizații săi să notifice compania în cazul unei breșe de securitate sau a unei probleme cu sistemele lor de procesare a cardurilor, Peters a spus că nu.
„În acest moment, nu există o astfel de politică”, a spus Peters. „I-am asista dacă ne-ar contacta în legătură cu o breșă, dar până acum nu am auzit de la niciunul dintre francizații noștri că ar fi avut vreun fel de breșă.”
Julie Conroy, director de cercetare la firma de consultanță Aite Group, a declarat că firmele naționale precum Dairy Queen ar trebui neapărat să aibă politici de notificare a breșelor de securitate pentru francizați, chiar și numai pentru a proteja integritatea mărcii și imaginea publică a companiei.
„Fără îndoială, aceasta este o problemă de protecție a mărcii”, a spus Conroy. „Acest lucru se întoarce la eterna provocare cu toți comercianții mici. Chiar și în cazul unor companii precum Dairy Queen, unde nava-mamă este uriașă, fiecare dintre unitățile individuale sunt, în esență, magazine de tip „mama și copilul”, iar multe dintre aceste magazine încă nu cred că sunt o țintă pentru acest tip de fraudă. Prin extensie, nava-mamă se concentrează pe o grămadă de pisici, sub forma a mii de francizați, și nu se gândesc că toate aceste magazine sunt ținte pentru infractorii cibernetici și că ar trebui să aibă un fel de politică la nivelul întregii companii în acest sens. De fapt, mărcile francizate care au o astfel de politică în vigoare sunt mult mai mult excepția decât regula.”
DEJA VU ALL OVER AGAIN?
Situația care se pare că se dezvoltă cu Dairy Queen amintește de rapoarte similare de luna trecută de la mai multe bănci despre fraude cu carduri depistate în zeci de locații ale Jimmy John’s, un lanț național de magazine de sandvișuri care, de asemenea, este aproape în întregime deținut de francizați. Jimmy John’s a declarat că investighează acuzațiile de încălcare, dar până în prezent nu a confirmat rapoartele de încălcare a cardurilor la niciunul dintre cele peste 1.900 de magazine ale sale la nivel național.
Avizul DHS/Serviciul secret.
Rumorile privind o încălcare a cardurilor care implică cel puțin o parte din cele 4.500 de magazine Dairy Queen din țară, administrate independent, vin pe fondul avertismentelor din ce în ce mai vocale din partea autorităților americane. Department of Homeland Security și Secret Service, care săptămâna trecută au declarat că peste 1.000 de întreprinderi americane au fost afectate de un software malițios conceput pentru a fura datele cardurilor de credit din sistemele de case de marcat.
În acea alertă, agențiile au avertizat că hackerii au scanat rețelele în căutare de sisteme de puncte de vânzare cu capacități de acces de la distanță (gândiți-vă la LogMeIn și pcAnywhere), iar apoi au instalat programe malware pe dispozitivele POS protejate de parole slabe și ușor de ghicit. Alerta a menționat că cel puțin șapte vânzători/furnizori de puncte de vânzare au confirmat că au avut mai mulți clienți afectați.
În jurul momentului în care a fost emisă alerta Secret Service, UPS Stores, o filială a United Parcel Service, a declarat că și-a scanat sistemele pentru a detecta semne ale malware-ului descris în alertă și a descoperit breșe de securitate care ar fi putut duce la furtul datelor de credit și de debit ale clienților la 51 de francize UPS din Statele Unite (aproximativ 1 la sută din cele 4.470 de centre francizate din Statele Unite). De altfel, modul în care UPS a gestionat această dezvăluire a breșei – menționând în mod clar magazinele individuale afectate – ar trebui să constituie un model pentru alte companii care se confruntă cu breșe similare. Continuați să citiți →