La chaîne de restaurants Chequers révèle une violation de données: un logiciel malveillant a eu accès aux données de carte de paiement des clients
Les restaurants Checkers et Rally ont révélé un incident de sécurité au cours duquel un logiciel malveillant a été implanté sur le système de traitement des paiements de l'entreprise.[1] Comme l'indique l'avis officiel de violation de données, le malware a été configuré pour collecter des informations stockées sur la bande magnétique des cartes de paiement.[2] Ces informations client incluent les noms, les numéros de carte de paiement, le code de vérification et la date d'expiration.
La société a mené une enquête et supprimé les logiciels malveillants de point de vente (PoS) du système. 102 des 900 restaurants au volant sous les marques Chequers et Rally ont été touchés, ce qui représente 15 % de tous les restaurants touchés par l'infraction.
D'après les informations fournies par les responsables, tous les restaurants n'ont pas été touchés par le problème de sécurité, mais cela a eu un impact sur des restaurants dans 19 États, dont l'Alabama, l'Arizona, Californie, Delaware, Floride, Géorgie, Illinois, Indiana, Kentucky, Louisiane, Michigan, Nevada, New Jersey, New York, Caroline du Nord, Ohio, Pennsylvanie, Tennessee et Ouest Virginie.
Le malware était actif sur différents réseaux de restaurants à différents moments au cours des trois dernières années
Étant donné que la société dans son avis de violation de données a révélé tous les emplacements avec des dates d'exposition particulières, il semble que la plupart des attaques de logiciels malveillants se soient produites au début de 2018 et 2019. Néanmoins, certains restaurants ont été infectés au cours de la période 2016-2017, tandis que les incidents les plus initiaux datent de septembre 2016.
La société prétend avoir déjà supprimé le malware affectant le système de paiement des restaurants juste après la incident a été découvert – en avril 2019, et des experts en sécurité tiers ont été employés pour diriger le enquête. Les vérificateurs ont également déclaré que les autorités fédérales chargées de l'application des lois avaient également été informées de l'attaque de logiciels malveillants :
Nous travaillons également avec les autorités fédérales chargées de l'application de la loi et nous coordonnons avec les sociétés de cartes de paiement dans leurs efforts pour protéger les titulaires de cartes.
Checkers n'est pas la première chaîne de restaurants à avoir impliqué le vol de données de carte de crédit des clients
Les violations de données et différents incidents de sécurité ont été un problème majeur pour les grandes entreprises, y compris les chaînes de restaurants. En mai de l'année dernière, nous avons signalé l'incident de violation de données au Chili.[3] À l'époque, la violation affectait plus de 1 500 sites dans le monde entier. Le système de paiement des restaurants a également été affecté par des logiciels malveillants qui ont volé des informations de carte de crédit.
Un autre incident impliquant le vol d'informations de carte de crédit dans des chaînes de restaurants a eu lieu entre mai 2018 et mars 2019. Cela a été confirmé lorsque la chaîne de restaurants italienne Buca di Beppo a découvert 2 millions de numéros de cartes volés vendus en ligne.[4] La société a confirmé qu'une violation de 10 mois avait affecté des restaurants dans 40 États. Les pirates ont installé des logiciels malveillants sur les systèmes de point de vente et ont volé 2,15 millions de numéros de cartes de crédit et de débit.
Les responsables de la chaîne Checkers informent les gens de prêter attention aux transactions et de garder un œil sur les activités non autorisées sur les comptes financiers. Étant donné que les informations extraites impliquent des informations de paiement, elles peuvent entraîner une fraude ou un vol d'identité.[5]
Nous vous encourageons à consulter vos relevés de compte et à contacter immédiatement votre institution financière ou l'émetteur de votre carte si vous identifiez un débit non autorisé sur votre carte. Les politiques des marques de cartes de paiement prévoient que les titulaires de cartes n'ont aucune responsabilité pour les frais non autorisés qui sont signalés en temps opportun.