Le délai entre l'intrusion sur les système d'information d'un ou plusieurs pirates dans un SI pour injecter un malware et sa découverte est souvent long. Earl Enterprises, la maison mère qui compte de nombreuses marques de restaurants (Buca di Beppo, Earl of Sandwich, Planet Hollywood, Chicken Guy!, Mixology et Tequila Taqueri), a ainsi mis 10 mois à découvrir le pot-aux-roses. Révélée par le chercheur en sécurité Brian Krebs fin février 2019, cette intrusion a permis à des attaquants de déposer et d'activer un malware conçu pour capturer les données de carte de paiement s'est déroulée du 23 mai 2018 au 18 mars 2019. Selon le chercheur, plus de 2,1 millions de données bancaires (numéros, dates d'expiration, noms...) ont été subtilisés et se sont retrouvés en vente sur le dark web. Un chiffre non confirmé par Earl Enterprises qui vient seulement de communiquer officiellement maintenant sur le sujet.

« Il semble que des personnes non autorisées aient installé des logiciels malveillants sur certains systèmes de point de vente dans un certain nombre de restaurants d’Earl Enterprises [...] Bien que les dates des transactions potentiellement concernées varient selon les pays, les clients ayant utilisé leur carte de paiement dans des pays potentiellement concernés entre le 23 mai 2018 et le 18 mars 2019 pourraient avoir été affectés par cet incident », indique la société dans un communiqué. « L’incident est maintenant maîtrisé et Earl Enterprises continue de travailler avec diligence avec les experts en sécurité pour poursuivre les efforts de sécurisation. La société continuera à surveiller de près ses systèmes et à prendre des mesures de sécurité supplémentaires pour éviter que de tels incidents ne se reproduisent à l'avenir. »