Les données clients volées d'un restaurant sont désormais en vente sur le marché noir du Bitcoin

Une récente violation de données ayant touché la célèbre chaîne de restaurants chinois PF Chang's a entraîné la perte d'informations financières sensibles de ses clients, notamment de numéros de carte de crédit. Certains de ces numéros sont désormais en vente, et un site accepte les Bitcoin comme moyen de paiement pour les informations de carte volées.

Fondé en 1993, PF Chang's exploite plus de 200 restaurants en Argentine, au Canada, au Chili, au Mexique, au Moyen-Orient et aux États-Unis, et propose une atmosphère de restauration décontractée et une cuisine de style asiatique.

Krebs sur la sécurité rapporte qu'un lot de cartes de crédit prétendument liées à la violation de PF Chang a été mis en vente pour la première fois le 9 juin. Le site Web, Rescator, a déjà été le site de ventes de cartes de crédit découlant d'autres violations de données très médiatisées, notamment celles qui ont frappé les détaillants Target et Neiman Marcus.

Le site de sécurité numérique a déclaré :

"La boutique accepte les paiements via Bitcoin (pour des raisons, espérons-le, évidentes, les clients ne peuvent pas payer les marchandises avec des cartes de crédit)."

Données à vendre

Le lot de cartes de crédit, baptisé « Ronald Reagan », affiche un taux de validité de 100 %, les paiements étant disponibles via Western Union, MoneyGram et Bitcoin. Krebsa rapporté que le prix de chaque numéro de carte variait de18 $ à 140 $.

Le rapport ajoute que de nombreuses cartes pourraient encore fonctionner, étant donné que la faille n'a été découverte qu'au cours des dernières semaines, précisant :

Il semble probable que PF Chang n'ait été informé de cette faille que très récemment. Les cartes vendues sous le nom de Ronald Reagan sont annoncées comme étant 100 % valides, ce qui signifie que les fraudeurs peuvent s'attendre à ce que toutes les cartes achetées n'aient pas encore été annulées par les banques émettrices.

Monnaie de choix

En acceptant les Bitcoin, le vendeur illicite tente sans doute d'exploiter les capacités de transaction anonyme de la monnaie numérique et sa popularité auprès des utilisateurs du marché noir. On ignore si des transactions ont réellement été effectuées avec des Bitcoin depuis leur publication en début de semaine. Cependant, le vendeur n'est T le premier à tenter d'attirer des acheteurs de biens et services frauduleux en Bitcoin .

En mai, le géant du commerce numériqueeBay a été victime d'une cyberattaque ciblant ses bases de données. Peu après la révélation de la nouvelle, un individu non identifié a tenté de vendre ce qu'il prétendait être le contenu de la base de données contre des Bitcoin.

À l'époque, eBay avait nié l'authenticité des prétendues informations de la base de données.

cuisine asiatiquevia Shutterstock