Chequers-ravintolaketju paljastaa tietomurron: haittaohjelmat pääsivät käsiksi asiakkaiden maksukorttitietoihin
Checkers and Rallyn ravintolat paljastivat tietoturvatapahtuman, jonka aikana yrityksen maksujenkäsittelyjärjestelmään istutettiin haittaohjelmia.[1] Virallisen tietoturvaloukkausilmoituksen mukaan haittaohjelma asetettiin keräämään maksukorttien magneettinauhalle tallennettuja tietoja.[2] Nämä asiakastiedot sisältävät nimet, maksukorttien numerot, vahvistuskoodin ja viimeinen voimassaolopäivä.
Yhtiö suoritti tutkinnan ja poisti järjestelmästä myyntipisteen (PoS) haittaohjelman. Vaikutus vaikutti 102:een 900:sta Chequers and Rallyn tuotemerkkien alla olevasta drive-thru-ravintolasta, mikä on 15 % kaikista rikkomuksen kohteena olevista ravintoloista.
Virkamiesten antamien tietojen perusteella turvallisuusongelma ei koskenut kaikkia ravintoloita, mutta se vaikutti ravintoloihin 19 osavaltiossa, mukaan lukien Alabama, Arizona, Kalifornia, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, Pohjois-Carolina, Ohio, Pennsylvania, Tennessee ja länsi Virginia.
Haittaohjelma oli aktiivinen eri ravintolaverkostoissa eri aikoina viimeisen kolmen vuoden aikana
Koska yritys paljasti tietoturvaloukkausilmoituksessaan kaikki paikat tietyillä altistumispäivämäärillä, näyttää siltä, että suurin osa haittaohjelmahyökkäyksistä tapahtui vuosien 2018 ja 2019 alussa. Siitä huolimatta jotkut ravintolat saivat tartunnan vuosina 2016-2017, kun taas ensimmäiset tapaukset ajoittuvat syyskuuhun 2016.
Yhtiö väittää poistaneensa ravintoloiden maksujärjestelmään vaikuttaneen haittaohjelman jo heti palvelun jälkeen tapaus havaittiin – jo huhtikuussa 2019, ja kolmannen osapuolen turvallisuusasiantuntijoita palkattiin johtamaan tutkinta. Checkers totesi myös, että liittovaltion lainvalvontaviranomaiset saivat tiedon haittaohjelmahyökkäyksestä:
Teemme myös yhteistyötä liittovaltion lainvalvontaviranomaisten kanssa ja koordinoimme maksukorttiyhtiöiden kanssa heidän pyrkimyksiään suojella kortinhaltijoita.
Checkers ei ole ensimmäinen ravintolaketju, jossa asiakkaiden luottokorttitietoja on varastettu
Tietomurrot ja erilaiset tietoturvaloukkaukset ovat olleet suuri ongelma suurille yrityksille, myös ravintolaketjuille. Viime vuoden toukokuussa raportoimme Chilin tietomurtotapahtumasta.[3] Tuolloin rikkomus koski yli 1 500 paikkakuntaa ympäri maailmaa. Ravintoloiden maksujärjestelmään vaikuttivat myös haittaohjelmat, jotka varastivat luottokorttitietoja.
Toinen tapaus, joka koski luottokorttitietojen varkautta ravintolaketjuista, tapahtui toukokuun 2018 ja maaliskuun 2019 välisenä aikana. Asia vahvistui, kun italialainen ravintolaketju Buca di Beppo havaitsi, että verkossa myytiin 2 miljoonaa varastettua korttinumeroa.[4] Yhtiö vahvisti, että 10 kuukauden rikkomus vaikutti ravintoloihin 40 osavaltiossa. Hakkerit asensivat haittaohjelmia myyntipistejärjestelmiin ja varastivat 2,15 miljoonaa luotto- ja pankkikorttinumeroa.
Checkers-ketjun toimihenkilöt kehottavat ihmisiä kiinnittämään huomiota asioihin ja pitämään silmällä luvatonta taloustilitoimintaa. Koska kerätyt tiedot sisältävät maksutietoja, ne voivat johtaa identiteettipetokseen tai -varkauteen.[5]
Suosittelemme, että tarkistat tiliotteesi ja otat välittömästi yhteyttä rahoituslaitokseesi tai kortin myöntäjään, jos huomaat kortillasi luvattoman veloituksen. Maksukorttibrändien käytäntöjen mukaan kortinhaltijoilla ei ole vastuuta ajoissa ilmoitetuista luvattomista veloituksista.