A Checkers étteremlánc adatszivárgást közölt: rosszindulatú programok jutottak hozzá az ügyfelek fizetési kártya adataihoz
A Checkers és a Rally éttermei egy biztonsági incidenst hoztak nyilvánosságra, amelynek során rosszindulatú programokat telepítettek a vállalat fizetésfeldolgozó rendszerébe.[1] Mint az adatvédelmi incidensről szóló hivatalos közleményben szerepel, a kártevő a fizetőkártyák mágnescsíkján tárolt információkat gyűjtötte be.[2] Ezek az ügyféladatok magukban foglalják a neveket, a fizetési kártyaszámokat, az ellenőrző kódot és a lejárati dátumot.
A cég vizsgálatot indított, és eltávolította a rendszerből az eladáshelyi (PoS) kártevőket. A Chequers and Rally márkanevű 900 autós étterem közül 102 érintett, ami a jogsértés által érintett éttermek 15%-át teszi ki.
A tisztviselők tájékoztatása szerint nem minden éttermet érintett a biztonsági probléma, de 19 állam éttermeit érintette, köztük Alabamában, Arizonában, Kalifornia, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, Észak-Karolina, Ohio, Pennsylvania, Tennessee és Nyugat Virginia.
A rosszindulatú program különböző éttermi hálózatokon volt aktív az elmúlt három évben különböző időpontokban
Mivel a cég az adatvédelmi incidensről szóló közleményében felfedte az összes helyszínt, ahol bizonyos expozíciós dátumok vannak, úgy tűnik, hogy a legtöbb rosszindulatú támadás 2018 elején és 2019-ben történt. Ennek ellenére néhány étterem fertőzött 2016 és 2017 között, míg a legtöbb első incidens 2016 szeptemberében történt.
A cég azt állítja, hogy közvetlenül azután már eltávolította az éttermek fizetési rendszerét érintő kártevőt incidenst fedeztek fel – még 2019 áprilisában, és külső biztonsági szakértőket alkalmaztak a vizsgálat. A Checkers azt is közölte, hogy a szövetségi bűnüldöző hatóságokat is tájékoztatták a rosszindulatú programtámadásról:
Együttműködünk a szövetségi bűnüldöző hatóságokkal is, és együttműködünk a fizetési kártyatársaságokkal a kártyabirtokosok védelmére irányuló erőfeszítéseikben.
A Checkers nem az első étteremlánc, amely az ügyfelek hitelkártyaadatait lopta el
Az adatszivárgás és a különböző biztonsági incidensek komoly problémát jelentettek a nagyvállalatok, köztük az étteremláncok számára. Tavaly májusban számoltunk be Chili adatvédelmi incidenséről.[3] Abban az időben a jogsértés több mint 1500 helyet érintett a világon. Az éttermek fizetési rendszerét a hitelkártyaadatokat ellopó rosszindulatú programok is érintették.
Egy másik, éttermi láncoktól származó hitelkártya-információ-lopással kapcsolatos incidens 2018 májusa és 2019 márciusa között történt. Megerősítést nyert, amikor az olasz Buca di Beppo étteremlánc felfedezte, hogy 2 millió ellopott kártyaszámot árulnak az interneten.[4] A cég megerősítette, hogy a 10 hónapos jogsértés 40 állam éttermeit érintette. A hackerek rosszindulatú programokat telepítettek az értékesítési pontok rendszerére, és 2,15 millió hitel- és betéti kártyaszámot loptak el.
A Checkers lánc illetékesei felhívják az emberek figyelmét, hogy figyeljenek a tranzakciókra, és figyeljék a jogosulatlan pénzügyi számlatevékenységet. Mivel a kinyert információ fizetési információkat tartalmaz, ez személyazonossági csaláshoz vagy lopáshoz vezethet.[5]
Javasoljuk, hogy tekintse át számlakivonatait, és azonnal forduljon pénzintézetéhez vagy kártyakibocsátójához, ha jogosulatlan terhelést észlel kártyáján. A fizetési kártyamárkák irányelvei előírják, hogy a kártyabirtokosok nulla felelősséggel tartoznak a kellő időben bejelentett jogosulatlan terhelésekért.