Lanac restorana Checkers otkrio je kršenje podataka: zlonamjerni softver je dobio pristup podacima o platnim karticama korisnika
Restorani Checkers i Rally otkrili su sigurnosni incident tijekom kojeg je zlonamjerni softver umetnut u sustav za obradu plaćanja tvrtke.[1] Kako stoji u službenoj obavijesti o kršenju podataka, zlonamjerni softver je bio postavljen za prikupljanje podataka pohranjenih na magnetskoj traci platnih kartica.[2] Ovi podaci o klijentima uključuju imena, brojeve platnih kartica, kontrolni kod i datum isteka.
Tvrtka je provela istragu i uklonila zlonamjerni softver na prodajnom mjestu (PoS) iz sustava. Pogođena su 102 od 900 restorana s prometom pod robnim markama Checkers i Rally, što čini 15% svih restorana pogođenih kršenjem.
Na temelju informacija koje su dostavili dužnosnici, sigurnosni problem nije zahvatio svaki restoran, ali je utjecao na restorane u 19 država, uključujući Alabamu, Arizonu, Kalifornija, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, Sjeverna Karolina, Ohio, Pennsylvania, Tennessee i West Virginia.
Zlonamjerni softver bio je aktivan na različitim mrežama restorana u različito vrijeme u posljednje tri godine
Budući da je tvrtka u svojoj obavijesti o kršenju podataka otkrila sve lokacije s određenim datumima izloženosti, čini se da se većina napada zlonamjernog softvera dogodila početkom 2018. i 2019. godine. Ipak, neki ugostiteljski objekti zaraženi su tijekom 2016.-2017., dok se najveći broj incidenata odnosi na rujan 2016. godine.
Tvrtka tvrdi da je već uklonila zlonamjerni softver koji utječe na sustav plaćanja restorana odmah nakon incident je otkriven – još u travnju 2019., a angažirani su sigurnosni stručnjaci treće strane da vode istraga. Checkers je također naveo da su savezna tijela za provođenje zakona također obaviještena o napadu zlonamjernog softvera:
Također surađujemo s federalnim tijelima za provedbu zakona i koordiniramo s tvrtkama platnih kartica u njihovim naporima da zaštite vlasnike kartica.
Checkers nije prvi lanac restorana koji je uključivao krađu podataka o kreditnim karticama kupaca
Kršenje podataka i različiti sigurnosni incidenti veliki su problem za velike tvrtke, uključujući lance restorana. U svibnju prošle godine izvijestili smo o Chilijevom incidentu povrede podataka.[3] U to vrijeme kršenje je zahvatilo više od 1500 lokacija diljem svijeta. Na sustav plaćanja restorana utjecao je i zlonamjerni softver koji je ukrao podatke o kreditnoj kartici.
Još jedan incident koji uključuje krađu podataka o kreditnim karticama iz lanaca restorana dogodio se između svibnja 2018. i ožujka 2019. To je potvrđeno kada je talijanski lanac restorana Buca di Beppo otkrio 2 milijuna ukradenih brojeva kartica koji se prodaju na internetu.[4] Tvrtka je potvrdila da je kršenje u 10 mjeseci zahvatilo restorane u 40 država. Hakeri su instalirali zlonamjerni softver na sustave na prodajnom mjestu i ukrali 2,15 milijuna brojeva kreditnih i debitnih kartica.
Službenici lanca Checkers obavještavaju ljude da obrate pozornost na transakcije i paze na neovlaštene aktivnosti na financijskim računima. Budući da izvučene informacije uključuju podatke o plaćanju, to može dovesti do prijevare ili krađe identiteta.[5]
Preporučujemo vam da pregledate izvode svog računa i odmah kontaktirate svoju financijsku instituciju ili izdavatelja kartice ako utvrdite neovlašteno terećenje na vašoj kartici. Pravila robnih marki platnih kartica predviđaju da vlasnici kartica nemaju nikakvu odgovornost za neovlaštene naknade koje se prijavljuju na vrijeme.