Rantai restoran Checkers mengungkapkan pelanggaran data: malware mendapat akses ke data kartu pembayaran pelanggan
Restoran Checkers and Rally mengungkapkan insiden keamanan di mana malware ditanam di sistem pemrosesan pembayaran perusahaan.[1] Seperti yang dinyatakan oleh pemberitahuan pelanggaran data resmi, malware diatur untuk mengumpulkan informasi yang tersimpan di strip magnetik kartu pembayaran.[2] Informasi pelanggan ini meliputi nama, nomor kartu pembayaran, kode verifikasi, dan tanggal kedaluwarsa.
Perusahaan mengadakan penyelidikan dan menghapus malware point-of-sale (PoS) dari sistem. 102 dari 900 restoran drive-thru di bawah merek Checkers dan Rally terkena dampak, yang menyumbang 15% dari semua restoran yang terkena dampak pelanggaran.
Berdasarkan informasi yang diberikan oleh pejabat, tidak setiap restoran terpengaruh oleh masalah keamanan, tetapi berdampak pada restoran di 19 negara bagian, termasuk Alabama, Arizona, California, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, Carolina Utara, Ohio, Pennsylvania, Tennessee, dan Barat Virginia.
Malware tersebut aktif di jaringan restoran yang berbeda pada waktu yang berbeda dalam tiga tahun terakhir
Karena perusahaan dalam pemberitahuan pelanggaran data mereka mengungkapkan semua lokasi dengan tanggal paparan tertentu, tampaknya sebagian besar serangan malware terjadi pada awal 2018 dan 2019. Namun demikian, beberapa restoran terinfeksi selama 2016-2017, sedangkan insiden paling awal terjadi pada September 2016.
Perusahaan mengklaim telah menghapus malware yang memengaruhi sistem pembayaran restoran tepat setelah insiden ditemukan – pada bulan April 2019, dan ahli keamanan pihak ketiga dipekerjakan untuk memimpin penyelidikan. Pemeriksa juga menyatakan bahwa otoritas penegak hukum federal diberitahu tentang serangan malware juga:
Kami juga bekerja sama dengan otoritas penegak hukum federal dan berkoordinasi dengan perusahaan kartu pembayaran dalam upaya mereka untuk melindungi pemegang kartu.
Checkers bukanlah jaringan restoran pertama yang melibatkan pencurian data kartu kredit pelanggan
Pelanggaran data dan insiden keamanan yang berbeda telah menjadi masalah besar bagi perusahaan besar, termasuk rantai restoran. Pada bulan Mei tahun lalu, kami melaporkan tentang insiden pelanggaran data Chili.[3] Pada saat pelanggaran mempengaruhi lebih dari 1.500 lokasi di seluruh dunia. Sistem pembayaran restoran juga terkena dampak malware yang mencuri informasi kartu kredit.
Insiden lain yang melibatkan pencurian informasi kartu kredit dari rantai restoran terjadi antara Mei 2018 hingga Maret 2019. Itu dikonfirmasi ketika rantai restoran Italia Buca di Beppo menemukan 2 juta nomor kartu curian yang dijual secara online.[4] Perusahaan mengkonfirmasi bahwa dalam 10 bulan pelanggaran mempengaruhi restoran di 40 negara bagian. Peretas memasang malware pada sistem point-of-sale dan mencuri 2,15 juta nomor kartu kredit dan debit.
Pejabat rantai Checkers memberi tahu orang-orang untuk memperhatikan transaksi dan mengawasi aktivitas akun keuangan yang tidak sah. Karena informasi yang diekstraksi melibatkan informasi pembayaran, hal itu dapat menyebabkan penipuan atau pencurian identitas.[5]
Kami mendorong Anda untuk meninjau laporan rekening Anda dan segera menghubungi lembaga keuangan atau penerbit kartu Anda jika Anda mengidentifikasi tagihan tidak sah pada kartu Anda. Kebijakan merek kartu pembayaran menetapkan bahwa pemegang kartu tidak bertanggung jawab atas tagihan tidak sah yang dilaporkan pada waktu yang tepat.