A Rede P.F. Chang’s China Bistro revelou detalhes sobre uma brecha no sistema descoberta em junho, na qual informações de clientes, como número de cartão de crédito, podem ter sido roubadas de 33 restaurantes em 16 estados.
A rede de restaurantes disse no dia 4 que números de cartão de crédito, data de expiração e, em alguns casos, o nome dos donos do cartão, foram roubados durante 8 meses.
Mesmo assim, a rede ainda não pode determinar se o cartão de crédito ou débito de algum cliente foi roubado, segundo o chefe executivo Rick Frederico.
A rede confirmou o caso no dia 13 de junho, três dias depois que o Serviço Secreto Americano alertou a rede que seu sistema de processamento de cartões de crédito poderia ter sido invadida por hackers. A companhia disse que a invasão ocorreu de 19 de outubro a 11 de junho.
Quem primeiro fez a denúncia foi um blogueiro especializado em segurança, Brian Krebs, que disse em seu site que informações de milhares de clientes tinham sido roubadas em lojas na Flórida, Maryland, Nova Jersey, Pensilvânia, Nevada e na Carolina do Norte, e estavam sendo vendidos online.
A empresa tem aproximadamente 211 localidades nos Estados Unidos e em outros países e é também dona do Pei Wei Asian Diner, com mais de 190 lojas nos EUA, mas nenhuma teve informações comprometidas. A data e os locais onde os cartões podem ter sido comprometidos estão no site: pfchangs.com/security/.
Hackers usam YouTube para vender cartões de crédito roubados
Uma revisão no conteúdo do serviço YouTube descobriu dezenas de vídeos que vendem dados de cartões de crédito roubados. Segundo o grupo Digital Citizens Alliance (“Aliança dos Cidadãos Digitais”, em tradução livre), o site operado pelo Google não bloqueia os vídeos e ainda lucra com anúncios legítimos publicados junto a eles. Uma pesquisa sobre como conseguir números de cartões de crédito de 2014 válidos gera 16 mil resultados, segundo um relatório de 13 páginas divulgado no dia 5.
Um dos exemplos disso é um vídeo que vende informações de cartões de crédito roubados postado ao lado de um anúncio da varejista Target, que sofreu um dos maiores ataques hackers da história, em dezembro, quando dados de milhões de clientes foram roubados.
O YouTube afirmou que suas diretrizes proíbem conteúdos que incentivam atividades ilegais, incluindo vídeos que vendam material ilícito. “A equipe de revisão do YouTube responde a vídeos sinalizados para nossa atenção o tempo todo, removendo milhões de vídeos por dia que violam nossas políticas”, disse Niki Christoff, porta-voz da companhia com sede em Mountain View, Califórnia, por e-mail.
