Die Restaurantkette Checkers gibt einen Datenschutzverstoß bekannt: Malware verschaffte sich Zugang zu Zahlungskartendaten von Kunden
Die Restaurants von Checkers und Rally haben einen Sicherheitsvorfall bekannt gegeben, bei dem Malware in das Zahlungsabwicklungssystem des Unternehmens eingeschleust wurde.[1] Wie in der offiziellen Mitteilung über Datenschutzverletzungen angegeben, wurde die Malware so eingestellt, dass sie Informationen sammelt, die auf dem Magnetstreifen von Zahlungskarten gespeichert sind.[2] Diese Kundeninformationen umfassen Namen, Zahlungskartennummern, Verifizierungscode und Ablaufdatum.
Das Unternehmen führte eine Untersuchung durch und entfernte Point-of-Sale-Malware (PoS) aus dem System. 102 von 900 Drive-Through-Restaurants der Marken Checkers und Rally waren betroffen, was 15 % aller von der Sicherheitsverletzung betroffenen Restaurants ausmacht.
Nach Angaben der Beamten war nicht jedes Restaurant von dem Sicherheitsproblem betroffen, aber es betraf Restaurants in 19 Bundesstaaten, darunter Alabama, Arizona, Kalifornien, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, North Carolina, Ohio, Pennsylvania, Tennessee und West Virginia.
Die Malware war in den letzten drei Jahren zu unterschiedlichen Zeiten in verschiedenen Restaurantnetzwerken aktiv
Da das Unternehmen in seiner Benachrichtigung über Datenschutzverletzungen alle Standorte mit bestimmten Offenlegungsdaten bekannt gab, scheint es, dass die meisten Malware-Angriffe Anfang 2018 und 2019 stattgefunden haben. Dennoch wurden einige Restaurants in den Jahren 2016-2017 infiziert, während die meisten ersten Vorfälle bis September 2016 datieren.
Das Unternehmen behauptet, die Schadsoftware, die das Zahlungssystem der Restaurants betraf, bereits unmittelbar nach dem Vorfall wurde entdeckt – bereits im April 2019, und Sicherheitsexperten von Drittanbietern wurden beauftragt, die Untersuchung. Die Kontrolleure gaben auch an, dass auch die Strafverfolgungsbehörden des Bundes über den Malware-Angriff informiert wurden:
Wir arbeiten auch mit den Strafverfolgungsbehörden des Bundes und koordinieren uns mit den Zahlungskartenunternehmen, um die Karteninhaber zu schützen.
Checkers ist nicht die erste Restaurantkette, bei der Kreditkartendaten von Kunden gestohlen wurden
Datenschutzverletzungen und verschiedene Sicherheitsvorfälle sind für große Unternehmen, einschließlich Restaurantketten, ein massives Problem. Im Mai letzten Jahres haben wir über den Vorfall von Datenschutzverletzungen bei Chili berichtet.[3] Zu diesem Zeitpunkt waren mehr als 1.500 Standorte auf der ganzen Welt von der Sicherheitsverletzung betroffen. Das Zahlungssystem der Restaurants wurde auch durch Malware beeinträchtigt, die Kreditkarteninformationen stahl.
Ein weiterer Vorfall im Zusammenhang mit dem Diebstahl von Kreditkarteninformationen von Restaurantketten ereignete sich zwischen Mai 2018 und März 2019. Dies wurde bestätigt, als die italienische Restaurantkette Buca di Beppo 2 Millionen gestohlene Kartennummern entdeckte, die online verkauft wurden.[4] Das Unternehmen bestätigte, dass bei einem 10-monatigen Verstoß Restaurants in 40 Bundesstaaten betroffen waren. Hacker installierten Malware auf Kassensystemen und stahlen 2,15 Millionen Kredit- und Debitkartennummern.
Die Beamten der Checkers-Kette weisen die Leute an, auf Transaktionen zu achten und ein Auge auf nicht autorisierte Aktivitäten auf Finanzkonten zu haben. Da es sich bei den extrahierten Informationen um Zahlungsinformationen handelt, kann dies zu Identitätsbetrug oder Diebstahl führen.[5]
Wir empfehlen Ihnen, Ihre Kontoauszüge zu überprüfen und sich umgehend an Ihr Finanzinstitut oder Ihren Kartenaussteller zu wenden, wenn Sie eine nicht autorisierte Belastung Ihrer Karte feststellen. Die Richtlinien der Zahlungskartenmarken sehen vor, dass Karteninhaber keine Haftung für nicht autorisierte Belastungen haben, die rechtzeitig gemeldet werden.