Statut DMARC des principaux fast-foods

Lorsque nous avons appris la nouvelle de la violation de données de McDonald's, cela nous a rappelé l'histoire des restaurants à service rapide qui ont été ciblés et infiltrés. La violation du point de vente (POS) de Zaxby's en 2013, la fuite d'informations d'identification de Dunkin en 2018 et la compromission d'e-mails de Chipotle en 2021 illustrent à quel point ces restaurants sont dans la ligne de mire des criminels qui passent leurs journées à tenter de pénétrer des réseaux informatiques mal protégés.

D'après ce que nous avons lu, le récent McBreach était de faible ampleur et n'a pas exposé de données sensibles, mais cela aurait pu être bien pire. "Vous vous demandez peut-être pourquoi les chaînes de restauration rapide sont visées. Traditionnellement, les institutions financières ont été considérées comme la cible privilégiée des cyberattaques, étant donné qu'elles transportent d'importantes sommes d'argent, qu'elles disposent d'informations personnelles et que le temps est un élément essentiel de leur activité. Cependant, ces institutions ont généralement été beaucoup plus proactives dans le déploiement de mesures de cyberdéfense, ce qui a incité les criminels à chercher d'autres opportunités dans des secteurs verticaux qui ne sont peut-être pas aussi bien défendus.

Nos recherches nous ont permis de découvrir que la majorité des domaines de la restauration rapide ne sont pas protégés, ce qui les rend accessibles aux cybercriminels qui pratiquent le phishing pour accéder au réseau. En plus des domaines non protégés, imaginez la source de données des cartes de crédit et de débit que ces restaurants gèrent via les terminaux de paiement.

Si l'on combine ces deux facteurs - faible protection du réseau et informations d'identification financière - les cybercriminels malins ont la possibilité de s'introduire dans le réseau pour accéder aux données stockées ou de pénétrer dans le terminal de paiement connecté pour s'emparer des données qui y circulent. Ils peuvent accéder au TPV à distance lorsqu'un attaquant y accède par un phish ou par un autre vecteur d'attaque. Souvent, lorsque ces mauvais acteurs volent des numéros de cartes de crédit et des informations d'identification, ils vendent des versions clonées sur le dark web. Les titulaires de cartes peu méfiants sont dans l'ignorance jusqu'à ce que des frais illégitimes commencent à apparaître sur leurs relevés.

Du point de vue des chaînes de restauration rapide, leur marque est ternie par ces violations et peut entraîner une perte de confiance de la part des clients. Les chaînes doivent également assumer les coûts de nettoyage des violations de données qui, selon IBM, ont grimpé en flèche pour atteindre une moyenne de 4,24 millions de dollars par incident, soit le montant le plus élevé jamais atteint.

Au moment de la publication de cette recherche, voici ce que nous avons découvert avec les 99 premières chaînes de restauration rapide en fonction de leur nombre de sites dans le monde :

• ~59% n'avaient pas d'enregistrement DMARC
• ~27% avaient un enregistrement DMARC avec une politique p=none
• ~7% avaient un enregistrement DMARC avec une politique p=reject
• ~7% avaient un enregistrement DMARC avec une politique p=quarantine

Quarante et un pour cent de ces entreprises ont un enregistrement DMARC, ce qui signifie qu'elles connaissent la norme de l'écosystème de messagerie. Nous pouvons supposer que celles qui ne sont pas conformes s'efforcent de protéger leurs domaines en appliquant une politique DMARC afin d'empêcher les criminels d'utiliser leurs domaines pour tromper les clients et les fournisseurs avec des exploits de phishing. Malheureusement, 59 % d'entre elles n'avaient pas d'enregistrement DMARC ; les domaines de ces entreprises ne sont pas protégés contre l'usurpation d'identité et les pertes qui en résultent.

Lire la suite dmarcian Recherche sur l'adoption de DMARC :

• Politiques DMARC du Fortune 100
• Politiques DMARC des 100 premières banques mondiales
• Politiques DMARC des 100 premières entreprises canadiennes

dmarcian a aidé des restaurants fast-food (Pizza Hut, Wing Street, Taco Bell) à se mettre en conformité avec DMARC. Avec une équipe d'experts en sécurité et la mission de rendre le courrier électronique et l'internet plus fiables grâce à la sécurité des domaines, nous sommes là pour aider les gens à mettre en œuvre et à gérer DMARC à long terme.

Testez gratuitement notre plateforme de gestion DMARC; notre équipe d'accueil et d'assistance vous aidera tout au long du processus.

Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.