Checkers restaurantkæde afslører et databrud: malware fik adgang til kundebetalingskortdata
Checkers og Rally's restauranter afslørede en sikkerhedshændelse, hvor malware blev plantet på virksomhedens betalingsbehandlingssystem.[1] Som det fremgår af den officielle meddelelse om databrud, var malwaren indstillet til at indsamle oplysninger gemt på betalingskortens magnetstribe.[2] Disse kundeoplysninger omfatter navne, betalingskortnumre, bekræftelseskode og udløbsdato.
Virksomheden foretog en undersøgelse og fjernede point-of-sale (PoS) malware fra systemet. 102 ud af 900 drive-thru-restauranter under Checkers og Rally's varemærker blev påvirket, hvilket tegner sig for 15 % af alle restauranter, der er berørt af bruddet.
Baseret på oplysningerne fra embedsmændene var ikke alle restauranter berørt af sikkerhedsproblemet, men det påvirkede restauranter i 19 stater, herunder Alabama, Arizona, Californien, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, North Carolina, Ohio, Pennsylvania, Tennessee og West Virginia.
Malwaren var aktiv på forskellige restaurantnetværk på forskellige tidspunkter i de seneste tre år
Da virksomheden i deres meddelelse om databrud afslørede alle lokationer med bestemte eksponeringsdatoer, ser det ud til, at de fleste af malware-angrebene fandt sted i begyndelsen af 2018 og 2019. Ikke desto mindre blev nogle restauranter inficeret i løbet af 2016-2017, mens de mest indledende hændelser dateres til september 2016.
Virksomheden hævder allerede at have fjernet den malware, der påvirker restauranters betalingssystem lige efter hændelsen blev opdaget - tilbage i april 2019, og tredjeparts sikkerhedseksperter blev ansat til at lede efterforskning. Checkers udtalte også, at de føderale retshåndhævende myndigheder også blev informeret om malwareangrebet:
Vi arbejder også med føderale retshåndhævende myndigheder og koordinerer med betalingskortselskaberne i deres bestræbelser på at beskytte kortholdere.
Checkers er ikke den første restaurantkæde, der involverede kunders kreditkortdatatyveri
Databrud og forskellige sikkerhedshændelser har været et massivt problem for store virksomheder, herunder restaurantkæder. I maj sidste år rapporterede vi om Chilis databrudshændelse.[3] På det tidspunkt berørte bruddet mere end 1.500 steder over hele verden. Restauranternes betalingssystem blev også påvirket af malware, der stjal kreditkortoplysninger.
En anden hændelse med tyveri af kreditkortoplysninger fra restaurantkæder fandt sted mellem maj 2018 og marts 2019. Det blev bekræftet, da den italienske restaurantkæde Buca di Beppo opdagede 2 millioner stjålne kortnumre, der blev solgt online.[4] Virksomheden bekræftede, at 10-måneders brud påvirkede restauranter i 40 stater. Hackere installerede malware på salgssteder og stjal 2,15 millioner kredit- og debetkortnumre.
Checkers-kædens embedsmænd informerer folk om at være opmærksomme på transaktioner og holde øje med uautoriseret finanskontoaktivitet. Da de udtrukne oplysninger involverer betalingsoplysninger, kan det føre til identitetssvig eller tyveri.[5]
Vi opfordrer dig til at gennemgå dine kontoudtog og kontakte dit pengeinstitut eller kortudsteder med det samme, hvis du identificerer en uautoriseret debitering på dit kort. Betalingskortmærkernes politikker bestemmer, at kortholdere har nul ansvar for uautoriserede debiteringer, der indberettes rettidigt.