Веригата ресторанти Checkers разкрива пробив на данни: злонамерен софтуер получи достъп до данните на клиентските разплащателни карти
Ресторантите на Checkers и Rally разкриха инцидент със сигурността, по време на който злонамерен софтуер беше засаден в системата за обработка на плащания на компанията.[1] Както се посочва в официалното известие за нарушаване на данните, зловредният софтуер е бил настроен да събира информация, съхранявана на магнитната лента на разплащателните карти.[2] Тази информация за клиента включва имена, номера на платежни карти, код за потвърждение и дата на изтичане.
Компанията проведе разследване и премахна зловреден софтуер на място (PoS) от системата. Засегнати са 102 от 900 ресторанта за шофиране под марките Checkers и Rally, което представлява 15% от всички ресторанти, засегнати от нарушението.
Въз основа на информацията, предоставена от служителите, не всеки ресторант е засегнат от проблема със сигурността, но той засегна ресторанти в 19 щата, включително Алабама, Аризона, Калифорния, Делауеър, Флорида, Джорджия, Илинойс, Индиана, Кентъки, Луизиана, Мичиган, Невада, Ню Джърси, Ню Йорк, Северна Каролина, Охайо, Пенсилвания, Тенеси и Запад Вирджиния.
Зловредният софтуер е бил активен в различни ресторантски мрежи по различно време през последните три години
Тъй като компанията в своето известие за нарушение на данните разкри всички местоположения с конкретни дати на експозиция, изглежда, че повечето от атаките на зловреден софтуер са се случили в началото на 2018 и 2019 г. Въпреки това някои ресторанти бяха заразени през 2016-2017 г., докато най-първоначалните инциденти датират от септември 2016 г.
Компанията твърди, че вече е премахнала зловредния софтуер, засягащ платежната система на ресторантите веднага след инцидентът беше открит – още през април 2019 г. и бяха наети експерти по сигурността на трети страни, които да ръководят разследване. Чекърс също така заяви, че федералните правоприлагащи органи също са били информирани за атаката на зловреден софтуер:
Ние също така работим с федералните правоприлагащи органи и се координираме с компаниите за разплащателни карти в усилията им да защитят картодържателите.
Checkers не е първата верига ресторанти, която включва кражба на данни от кредитни карти на клиенти
Пробивите на данни и различните инциденти със сигурността са огромен проблем за големите компании, включително вериги ресторанти. През май миналата година съобщихме за инцидента с нарушаване на данните на Chili.[3] По това време пробивът засегна повече от 1500 места по целия свят. Разплащателната система на ресторантите също беше засегната от злонамерен софтуер, който открадна информация за кредитни карти.
Друг инцидент с кражба на информация за кредитни карти от вериги ресторанти се случи между май 2018 г. и март 2019 г. Това беше потвърдено, когато италианската верига ресторанти Buca di Beppo откри 2 милиона откраднати номера на карти, които се продават онлайн.[4] Компанията потвърди, че в 10-месечно нарушение са засегнати ресторанти в 40 щата. Хакери инсталираха злонамерен софтуер в системите за продажба и откраднаха 2,15 милиона номера на кредитни и дебитни карти.
Служителите на веригата Checkers информират хората да обръщат внимание на транзакциите и да следят за неоторизирана дейност по финансови сметки. Тъй като извлечената информация включва информация за плащане, тя може да доведе до измама или кражба с самоличност.[5]
Препоръчваме ви да прегледате извлеченията по сметката си и незабавно да се свържете с вашата финансова институция или издател на карта, ако установите неоторизирано таксуване на картата си. Политиките на марките разплащателни карти предвиждат притежателите на карти да носят нулева отговорност за неоторизирани такси, които се отчитат своевременно.