01/04/2019 di Redazione

Il malware si siede al tavolo dei ristoranti Planet Hollywood

Earl Enterprises, l’azienda che controlla il celebre brand, è stata colpita da un software maligno installato nei Pos: il programma ha rubato i dati di due milioni di carte di credito e di debito. Le informazioni sono in vendita nel dark Web.

immagine.jpg

Per centinaia di migliaia di persone il conto di alcune famose catene di ristoranti come Planet Hollywood potrebbe rivelarsi molto salato, a causa di un malware. Earl Enterprises, l’azienda che controlla il celebre franchise dei Vip e altri brand statunitensi della ristorazione, ha ammesso una colossale violazione dei propri sistemi informatici. L’attacco, perpetrato grazie a malware diffusi nei sistemi Pos dei locali, avrebbe portato in dote agli hacker oltre due milioni di numeri di carte di credito (i dati sono stati elaborati da KrebsOnSecurity). Secondo quanto spiegato da Earl Enterprises, le catene potenzialmente colpite sono: Buca di Beppo, Earl of Sandwich, Planet Hollywood, Chicken Guy, Mixology e Tequila Taqueria. La lista completa è disponibile a questa pagina. “Non appena abbiamo saputo del possibile incidente abbiamo avviato un’indagine interna e incaricato due aziende specializzate nella cybersicurezza”, ha spiegato il gruppo americano.

Secondo i primi riscontri, alcuni individui “non autorizzati” avrebbero installato del software maligno nei terminali Pos dei ristoranti: il malware, operativo fra 23 maggio 2018 e lo scorso 18 marzo, era in grado di leggere informazioni come i numeri delle carte di credito e di debito, le date di scadenza e in certi casi anche il nome del titolare della carta. Gli ordini effettuati online con transazioni elaborate da terze parti non sono però stati coinvolti nell’attacco.

Le persone che hanno frequentato i locali dei marchi citati farebbero meglio a controllare con accuratezza i propri conti bancari e i movimenti delle carte, contattando eventualmente il proprio istituto di credito. Anche perché ormai Earl Enterprises non può fare più nulla per evitare l’utilizzo improprio dei dati trafugati e, nella propria indagine, il sito specializzato KrebsOnSecurity ha scoperto che le informazioni erano in vendita sul dark Web già da febbraio.

 

ARTICOLI CORRELATI