Η αλυσίδα εστιατορίων Checkers αποκαλύπτει μια παραβίαση δεδομένων: κακόβουλο λογισμικό απέκτησε πρόσβαση στα δεδομένα της κάρτας πληρωμής πελατών
Το checkers drive-in εστιατόριο ειδοποιεί τους πελάτες για ένα περιστατικό ασφαλείας που περιλαμβάνει κακόβουλο λογισμικό κλοπής δεδομένων.
Τα εστιατόρια Checkers και Rally's αποκάλυψαν ένα περιστατικό ασφαλείας κατά το οποίο τοποθετήθηκε κακόβουλο λογισμικό στο σύστημα επεξεργασίας πληρωμών της εταιρείας.[1] Όπως αναφέρει η επίσημη ειδοποίηση παραβίασης δεδομένων, το κακόβουλο λογισμικό ορίστηκε να συλλέγει πληροφορίες που είναι αποθηκευμένες στη μαγνητική λωρίδα των καρτών πληρωμής.[2] Αυτές οι πληροφορίες πελατών περιλαμβάνουν ονόματα, αριθμούς καρτών πληρωμής, κωδικό επαλήθευσης και ημερομηνία λήξης.
Η εταιρεία διεξήγαγε έρευνα και αφαίρεσε το κακόβουλο λογισμικό σημείου πώλησης (PoS) από το σύστημα. 102 από τα 900 εστιατόρια με τα εμπορικά σήματα των Checkers και Rally επηρεάστηκαν, γεγονός που αντιπροσωπεύει το 15% όλων των εστιατορίων που επηρεάζονται από την παραβίαση.
Με βάση τις πληροφορίες που παρείχαν οι αξιωματούχοι, δεν επηρεάστηκε κάθε εστιατόριο από το ζήτημα της ασφάλειας, αλλά επηρέασε εστιατόρια σε 19 πολιτείες, συμπεριλαμβανομένης της Αλαμπάμα, της Αριζόνα, Καλιφόρνια, Ντέλαγουερ, Φλόριντα, Τζόρτζια, Ιλινόις, Ιντιάνα, Κεντάκι, Λουιζιάνα, Μίσιγκαν, Νεβάδα, Νιου Τζέρσεϊ, Νέα Υόρκη, Βόρεια Καρολίνα, Οχάιο, Πενσυλβάνια, Τενεσί και Δύση Βιργινία.
Το κακόβουλο λογισμικό ήταν ενεργό σε διαφορετικά δίκτυα εστιατορίων σε διαφορετικές χρονικές στιγμές τα τελευταία τρία χρόνια
Δεδομένου ότι η εταιρεία στην ειδοποίηση παραβίασης δεδομένων αποκάλυψε όλες τις τοποθεσίες με συγκεκριμένες ημερομηνίες έκθεσης, φαίνεται ότι οι περισσότερες επιθέσεις κακόβουλου λογισμικού σημειώθηκαν στις αρχές του 2018 και του 2019. Ωστόσο, ορισμένα εστιατόρια μολύνθηκαν την περίοδο 2016-2017, ενώ τα περισσότερα αρχικά περιστατικά χρονολογούνται τον Σεπτέμβριο του 2016.
Η εταιρεία ισχυρίζεται ότι έχει ήδη αφαιρέσει το κακόβουλο λογισμικό που επηρεάζει το σύστημα πληρωμών των εστιατορίων αμέσως μετά το περιστατικό ανακαλύφθηκε - τον Απρίλιο του 2019 και τρίτα μέρη εμπειρογνώμονες ασφαλείας απασχολήθηκαν για να ηγηθούν της έρευνα. Ο Τσέκερς δήλωσε επίσης ότι οι ομοσπονδιακές αρχές επιβολής του νόμου ενημερώθηκαν επίσης για την επίθεση κακόβουλου λογισμικού:
Συνεργαζόμαστε επίσης με τις ομοσπονδιακές αρχές επιβολής του νόμου και συντονιζόμαστε με τις εταιρείες καρτών πληρωμών στις προσπάθειές τους να προστατεύσουν τους κατόχους καρτών.
Το Checkers δεν είναι η πρώτη αλυσίδα εστιατορίων που περιλάμβανε κλοπή δεδομένων πιστωτικών καρτών πελατών
Οι παραβιάσεις δεδομένων και τα διάφορα περιστατικά ασφάλειας είναι ένα τεράστιο ζήτημα για μεγάλες εταιρείες, συμπεριλαμβανομένων των αλυσίδων εστιατορίων. Τον Μάιο του περασμένου έτους, αναφέραμε για το περιστατικό παραβίασης δεδομένων του Τσίλι.[3] Τότε, η παραβίαση επηρέασε περισσότερες από 1.500 τοποθεσίες σε όλο τον κόσμο. Το σύστημα πληρωμών των εστιατορίων επηρεάστηκε επίσης από κακόβουλο λογισμικό που έκλεψε πληροφορίες πιστωτικών καρτών.
Ένα άλλο περιστατικό που αφορούσε κλοπή στοιχείων πιστωτικής κάρτας από αλυσίδες εστιατορίων έλαβε χώρα μεταξύ Μαΐου 2018 και Μαρτίου 2019. Επιβεβαιώθηκε όταν η ιταλική αλυσίδα εστιατορίων Buca di Beppo ανακάλυψε 2 εκατομμύρια κλεμμένους αριθμούς καρτών να πωλούνται στο διαδίκτυο.[4] Η εταιρεία επιβεβαίωσε ότι σε 10 μήνες παραβίαση επηρέασε εστιατόρια σε 40 πολιτείες. Χάκερ εγκατέστησαν κακόβουλο λογισμικό σε συστήματα σημείων πώλησης και έκλεψαν 2,15 εκατομμύρια αριθμούς πιστωτικών και χρεωστικών καρτών.
Οι υπεύθυνοι της αλυσίδας Checkers ενημερώνουν τους ανθρώπους να προσέχουν τις συναλλαγές και να παρακολουθούν για μη εξουσιοδοτημένη δραστηριότητα οικονομικών λογαριασμών. Δεδομένου ότι οι πληροφορίες που εξάγονται περιλαμβάνουν πληροφορίες πληρωμής, μπορεί να οδηγήσουν σε απάτη ή κλοπή ταυτότητας.[5]
Σας συνιστούμε να ελέγξετε τις καταστάσεις του λογαριασμού σας και να επικοινωνήσετε αμέσως με το χρηματοπιστωτικό ίδρυμα ή τον εκδότη της κάρτας σας εάν εντοπίσετε μη εξουσιοδοτημένη χρέωση στην κάρτα σας. Οι πολιτικές των επωνυμιών καρτών πληρωμής προβλέπουν ότι οι κάτοχοι καρτών δεν έχουν καμία ευθύνη για μη εξουσιοδοτημένες χρεώσεις που αναφέρονται έγκαιρα.