चेकर्स रेस्तरां श्रृंखला डेटा उल्लंघन का खुलासा करती है: मैलवेयर को ग्राहक भुगतान कार्ड डेटा तक पहुंच प्राप्त हुई
चेकर्स ड्राइव-इन रेस्तरां ग्राहकों को डेटा-चोरी करने वाले मैलवेयर से जुड़ी सुरक्षा घटना के बारे में सूचित करता है।
चेकर्स और रैली के रेस्तरां ने एक सुरक्षा घटना का खुलासा किया जिसके दौरान कंपनी के भुगतान प्रसंस्करण प्रणाली पर मैलवेयर लगाया गया था।[1] जैसा कि आधिकारिक डेटा उल्लंघन नोटिस में कहा गया है, मैलवेयर भुगतान कार्ड के चुंबकीय पट्टी पर संग्रहीत जानकारी एकत्र करने के लिए सेट किया गया था।[2] इस ग्राहक जानकारी में नाम, भुगतान कार्ड नंबर, सत्यापन कोड और समाप्ति तिथि शामिल है।
कंपनी ने एक जांच की और सिस्टम से पॉइंट-ऑफ-सेल (पीओएस) मैलवेयर हटा दिया। चेकर्स और रैली के ब्रांडों के तहत 900 ड्राइव-थ्रू रेस्तरां में से 102 प्रभावित हुए, जो उल्लंघन से प्रभावित सभी रेस्तरां का 15% हिस्सा है।
अधिकारियों द्वारा प्रदान की गई जानकारी के आधार पर, सुरक्षा के मुद्दे से हर रेस्तरां प्रभावित नहीं हुआ, लेकिन इसने अलबामा, एरिज़ोना सहित 19 राज्यों में रेस्तरां को प्रभावित किया। कैलिफोर्निया, डेलावेयर, फ्लोरिडा, जॉर्जिया, इलिनोइस, इंडियाना, केंटकी, लुइसियाना, मिशिगन, नेवादा, न्यू जर्सी, न्यूयॉर्क, उत्तरी कैरोलिना, ओहियो, पेंसिल्वेनिया, टेनेसी और पश्चिम वर्जीनिया।
मैलवेयर पिछले तीन वर्षों में अलग-अलग समय पर अलग-अलग रेस्तरां नेटवर्क पर सक्रिय था
चूंकि कंपनी ने अपने डेटा ब्रीच नोटिस में सभी स्थानों को विशेष एक्सपोज़र तिथियों के साथ प्रकट किया था, ऐसा लगता है कि अधिकांश मैलवेयर हमले 2018 और 2019 की शुरुआत में हुए थे। फिर भी, कुछ रेस्तरां 2016-2017 के दौरान संक्रमित हुए, जबकि सबसे प्रारंभिक घटनाएं सितंबर 2016 की हैं।
कंपनी का दावा है कि रेस्तरां की भुगतान प्रणाली को प्रभावित करने वाले मैलवेयर को ठीक उसके बाद ही हटा दिया गया है घटना का पता चला - अप्रैल 2019 में वापस, और तीसरे पक्ष के सुरक्षा विशेषज्ञों को नेतृत्व करने के लिए नियुक्त किया गया था जाँच पड़ताल। चेकर्स ने यह भी कहा कि संघीय कानून प्रवर्तन अधिकारियों को मैलवेयर हमले के बारे में भी सूचित किया गया था:
हम संघीय कानून प्रवर्तन प्राधिकरणों के साथ भी काम कर रहे हैं और कार्डधारकों की सुरक्षा के उनके प्रयासों में भुगतान कार्ड कंपनियों के साथ समन्वय कर रहे हैं।
चेकर्स पहली रेस्तरां श्रृंखला नहीं है जिसमें ग्राहकों के क्रेडिट कार्ड डेटा की चोरी शामिल है
रेस्तरां श्रृंखलाओं सहित बड़ी कंपनियों के लिए डेटा उल्लंघनों और विभिन्न सुरक्षा घटनाएं एक बड़ा मुद्दा रही हैं। पिछले साल मई में, हमने चिली के डेटा उल्लंघन की घटना की सूचना दी थी।[3] उस समय उल्लंघन ने दुनिया भर में 1,500 से अधिक स्थानों को प्रभावित किया। क्रेडिट कार्ड की जानकारी चुराने वाले मैलवेयर से रेस्तरां की भुगतान प्रणाली भी प्रभावित हुई।
रेस्तरां श्रृंखलाओं से क्रेडिट कार्ड की जानकारी की चोरी से जुड़ी एक और घटना मई 2018 से मार्च 2019 के बीच हुई। इसकी पुष्टि तब हुई जब इतालवी रेस्तरां श्रृंखला बुका डि बेप्पो ने 2 मिलियन चोरी किए गए कार्ड नंबर ऑनलाइन बेचे जाने की खोज की।[4] कंपनी ने पुष्टि की कि 10 महीने के उल्लंघन में 40 राज्यों में रेस्तरां प्रभावित हुए हैं। हैकर्स ने पॉइंट-ऑफ-सेल सिस्टम पर मैलवेयर इंस्टॉल किया और 2,15 मिलियन क्रेडिट और डेबिट कार्ड नंबर चुरा लिए।
चेकर्स श्रृंखला के अधिकारी लोगों को लेन-देन पर ध्यान देने और अनधिकृत वित्तीय खाता गतिविधि पर नज़र रखने के लिए सूचित करते हैं। चूंकि निकाली गई जानकारी में भुगतान जानकारी शामिल होती है, इसलिए इससे पहचान धोखाधड़ी या चोरी हो सकती है।[5]
यदि आप अपने कार्ड पर किसी अनधिकृत शुल्क की पहचान करते हैं, तो हम आपको अपने खाता विवरणों की समीक्षा करने और अपने वित्तीय संस्थान या कार्ड जारीकर्ता से तुरंत संपर्क करने के लिए प्रोत्साहित करते हैं। भुगतान कार्ड ब्रांड की नीतियां प्रदान करती हैं कि कार्डधारकों पर अनधिकृत शुल्कों के लिए शून्य देयता है जो समय पर रिपोर्ट किए जाते हैं।