Řetězec restaurací Chequers odhalil únik dat: malware získal přístup k údajům o platebních kartách zákazníků
Restaurace Chequers a Rally's odhalily bezpečnostní incident, během kterého byl do systému zpracování plateb společnosti nasazen malware.[1] Jak uvádí oficiální oznámení o narušení dat, malware byl nastaven tak, aby shromažďoval informace uložené na magnetickém proužku platebních karet.[2] Tyto zákaznické informace zahrnují jména, čísla platebních karet, ověřovací kód a datum vypršení platnosti.
Společnost provedla vyšetřování a ze systému odstranila malware v místě prodeje (PoS). Postiženo bylo 102 z 900 projížděcích restaurací pod značkami Checkers a Rally, což představuje 15 % všech restaurací postižených porušením.
Na základě informací poskytnutých úředníky nebyla bezpečnostní otázka zasažena každá restaurace, ale zasáhla restaurace v 19 státech, včetně Alabamy, Arizony, Kalifornie, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, Severní Karolína, Ohio, Pensylvánie, Tennessee a Západ Virginie.
Malware byl během posledních tří let aktivní v různých sítích restaurací v různou dobu
Vzhledem k tomu, že společnost ve svém oznámení o narušení dat odhalila všechna místa s konkrétními daty expozice, zdá se, že k většině útoků malwaru došlo na začátku roku 2018 a 2019. Nicméně některé restaurace byly infikovány v letech 2016–2017, přičemž nejvíce počátečních incidentů se datuje do září 2016.
Společnost tvrdí, že již odstranila malware ovlivňující platební systém restaurací hned poté došlo k odhalení incidentu – v dubnu 2019 a jeho vedením byli pověřeni bezpečnostní experti třetích stran vyšetřování. Checkers také uvedl, že o útoku malwaru byly informovány také federální orgány činné v trestním řízení:
Spolupracujeme také s federálními donucovacími orgány a koordinujeme se společnostmi vydávajícími platební karty v jejich úsilí o ochranu držitelů karet.
Checkers není prvním řetězcem restaurací, který se podílel na krádeži dat z kreditních karet zákazníků
Narušení dat a různé bezpečnostní incidenty jsou obrovským problémem pro velké společnosti, včetně řetězců restaurací. V květnu loňského roku jsme informovali o incidentu narušení dat společnosti Chili.[3] V té době se porušení týkalo více než 1500 míst po celém světě. Platební systém restaurací byl také ovlivněn malwarem, který ukradl informace o kreditních kartách.
Mezi květnem 2018 a březnem 2019 došlo k dalšímu incidentu s krádeží informací o kreditní kartě z restauračních řetězců. To bylo potvrzeno, když italský řetězec restaurací Buca di Beppo objevil 2 miliony ukradených čísel karet, které se prodávají online.[4] Společnost potvrdila, že 10měsíční porušení postihlo restaurace ve 40 státech. Hackeři nainstalovali malware do systémů prodejních míst a ukradli 2,15 milionu čísel kreditních a debetních karet.
Představitelé řetězce Checkers informují lidi, aby věnovali pozornost transakcím a dávali pozor na neoprávněnou aktivitu na finančních účtech. Protože extrahované informace zahrnují platební údaje, může to vést k podvodu s identitou nebo krádeži.[5]
Pokud na své kartě zjistíte neoprávněný poplatek, doporučujeme vám zkontrolovat výpisy z účtu a okamžitě kontaktovat svou finanční instituci nebo vydavatele karty. Zásady značek platebních karet stanoví, že držitelé karet nesou nulovou odpovědnost za neoprávněné poplatky, které jsou nahlášeny včas.