La cadena de restaurantes Checkers revela una violación de datos: el malware obtuvo acceso a los datos de la tarjeta de pago de los clientes
Los restaurantes Checkers and Rally's revelaron un incidente de seguridad durante el cual se plantó malware en el sistema de procesamiento de pagos de la compañía.[1] Como indica el aviso oficial de violación de datos, el malware se configuró para recopilar información almacenada en la banda magnética de las tarjetas de pago.[2] Esta información del cliente incluye nombres, números de tarjetas de pago, código de verificación y fecha de vencimiento.
La compañía llevó a cabo una investigación y eliminó el malware de punto de venta (PoS) del sistema. 102 de los 900 restaurantes de autoservicio bajo las marcas Checkers y Rally se vieron afectados, lo que representa el 15% de todos los restaurantes afectados por la infracción.
Según la información proporcionada por los funcionarios, no todos los restaurantes se vieron afectados por el problema de seguridad, pero afectó a los restaurantes en 19 estados, incluido Alabama, Arizona, California, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Luisiana, Michigan, Nevada, Nueva Jersey, Nueva York, Carolina del Norte, Ohio, Pensilvania, Tennessee y Oeste Virginia.
El malware estuvo activo en diferentes redes de restaurantes en diferentes momentos durante los últimos tres años.
Dado que la compañía en su aviso de violación de datos reveló todas las ubicaciones con fechas de exposición particulares, parece que la mayoría de los ataques de malware ocurrieron a principios de 2018 y 2019. Sin embargo, algunos restaurantes se infectaron durante 2016-2017, mientras que la mayoría de los incidentes iniciales datan de septiembre de 2016.
La compañía afirma haber eliminado el malware que afecta al sistema de pago de los restaurantes justo después de la Se descubrió el incidente: en abril de 2019, y se contrató a expertos en seguridad externos para dirigir el investigación. Checkers también declaró que las autoridades federales encargadas de hacer cumplir la ley también fueron informadas sobre el ataque de malware:
También estamos trabajando con las autoridades policiales federales y coordinando con las compañías de tarjetas de pago en sus esfuerzos por proteger a los titulares de tarjetas.
Checkers no es la primera cadena de restaurantes que involucró el robo de datos de tarjetas de crédito de los clientes.
Las violaciones de datos y los diferentes incidentes de seguridad han sido un problema enorme para las grandes empresas, incluidas las cadenas de restaurantes. En mayo del año pasado, informamos sobre el incidente de violación de datos de Chili.[3] En ese momento, la infracción afectó a más de 1.500 ubicaciones en todo el mundo. El sistema de pago de los restaurantes también se vio afectado por un malware que robaba información de tarjetas de crédito.
Otro incidente relacionado con el robo de información de tarjetas de crédito de cadenas de restaurantes tuvo lugar entre mayo de 2018 y marzo de 2019. Se confirmó cuando la cadena de restaurantes italiana Buca di Beppo descubrió que se vendían en línea 2 millones de números de tarjetas robados.[4] La empresa confirmó que en 10 meses el incumplimiento afectó a restaurantes en 40 estados. Los piratas informáticos instalaron malware en los sistemas de punto de venta y robaron 2,15 millones de números de tarjetas de crédito y débito.
Los funcionarios de la cadena Checkers informan a las personas que presten atención a las transacciones y estén atentos a la actividad no autorizada de las cuentas financieras. Dado que la información extraída incluye información de pago, puede provocar fraude o robo de identidad.[5]
Le recomendamos que revise sus estados de cuenta y se comunique con su institución financiera o emisor de la tarjeta de inmediato si identifica un cargo no autorizado en su tarjeta. Las políticas de las marcas de tarjetas de pago establecen que los titulares de tarjetas no tienen ninguna responsabilidad por los cargos no autorizados que se informan de manera oportuna.