Chequersi restoranikett avalikustas andmemurdmise: pahavara pääses ligi kliendi maksekaardi andmetele
Checkers ja Rally restoranid avalikustasid turvaintsidendi, mille käigus pandi ettevõtte maksete töötlemise süsteemi pahavara.[1] Nagu seisab ametlikus andmete rikkumise teatises, oli pahavara seatud koguma maksekaartide magnetribale salvestatud teavet.[2] See klienditeave sisaldab nimesid, maksekaartide numbreid, kinnituskoodi ja aegumiskuupäeva.
Ettevõte viis läbi uurimise ja eemaldas süsteemist müügikoha (PoS) pahavara. See mõjutas 102-st 900-st Chequersi ja Rally kaubamärkide all olevast autorestoranist, mis moodustab 15% kõigist rikkumist mõjutanud restoranidest.
Ametnike esitatud teabe põhjal ei mõjutanud turvaprobleem mitte kõiki restorane, kuid see mõjutas restorane 19 osariigis, sealhulgas Alabamas, Arizonas, California, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, Põhja-Carolina, Ohio, Pennsylvania, Tennessee ja lääneosa Virginia.
Pahavara oli viimase kolme aasta jooksul aktiivne erinevates restoranivõrkudes erinevatel aegadel
Kuna ettevõte avalikustas oma andmete rikkumise teatises kõik konkreetse kokkupuutekuupäevaga asukohad, tundub, et suurem osa pahavara rünnakutest leidis aset 2018. ja 2019. aasta alguses. Sellegipoolest nakatusid mõned restoranid aastatel 2016–2017, samas kui kõige esialgsed juhtumid pärinevad 2016. aasta septembrist.
Ettevõte väidab, et on restoranide maksesüsteemi mõjutanud pahavara juba eemaldanud kohe pärast seda juhtum avastati – juba 2019. aasta aprillis ja selle juhtimiseks võeti tööle kolmandatest osapooltest turvaeksperdid. uurimine. Checkers teatas ka, et pahavararünnakust teavitati ka föderaalseid õiguskaitseasutusi:
Samuti teeme koostööd föderaalsete õiguskaitseasutustega ja kooskõlastame maksekaardifirmadega nende jõupingutusi kaardiomanike kaitsmisel.
Checkers pole esimene restoranikett, mis hõlmas klientide krediitkaardiandmete vargusi
Andmerikkumised ja erinevad turvaintsidendid on olnud suurtele ettevõtetele, sealhulgas restoranikettidele tohutuks probleemiks. Eelmise aasta mais teatasime Chili andmete rikkumise juhtumist.[3] Sel ajal mõjutas rikkumine enam kui 1500 asukohta üle kogu maailma. Restoranide maksesüsteemi mõjutas ka pahavara, mis varastas krediitkaarditeavet.
Teine juhtum, mis hõlmas krediitkaarditeabe vargust restoranikettidest, leidis aset 2018. aasta maist 2019. aasta märtsini. See sai kinnitust, kui Itaalia restoranikett Buca di Beppo avastas, et internetis müüakse 2 miljonit varastatud kaardinumbrit.[4] Ettevõte kinnitas, et 10 kuud kestnud rikkumine mõjutas restorane 40 osariigis. Häkkerid installisid müügikohtade süsteemidesse pahavara ja varastasid 2,15 miljonit krediit- ja deebetkaardi numbrit.
Checkersi keti ametnikud hoiatavad inimesi tehingute tegemisel tähelepanelikult ja volitamata finantskonto tegevusel silma peal. Kuna väljavõetud teave hõlmab makseteavet, võib see kaasa tuua identiteedipettuse või varguse.[5]
Soovitame teil oma konto väljavõtted üle vaadata ja võtta viivitamatult ühendust oma finantsasutuse või kaardi väljaandjaga, kui avastate oma kaardil volitamata makse. Maksekaardibrändide poliitikad näevad ette, et kaardiomanikel puudub vastutus õigeaegselt teatatud volitamata tasude eest.