La catena di ristoranti Checkers rivela una violazione dei dati: il malware ha avuto accesso ai dati delle carte di pagamento dei clienti
I ristoranti Checkers and Rally hanno rivelato un incidente di sicurezza durante il quale è stato impiantato malware nel sistema di elaborazione dei pagamenti dell'azienda.[1] Come afferma l'avviso ufficiale di violazione dei dati, il malware è stato impostato per raccogliere informazioni memorizzate sulla banda magnetica delle carte di pagamento.[2] Queste informazioni sul cliente includono nomi, numeri di carte di pagamento, codice di verifica e data di scadenza.
La società ha svolto un'indagine e ha rimosso il malware del punto vendita (PoS) dal sistema. Sono stati colpiti 102 ristoranti drive-thru su 900 con i marchi Checkers e Rally, che rappresentano il 15% di tutti i ristoranti interessati dalla violazione.
Sulla base delle informazioni fornite dai funzionari, non tutti i ristoranti sono stati interessati dal problema di sicurezza, ma ha avuto un impatto sui ristoranti di 19 stati, tra cui Alabama, Arizona, California, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, North Carolina, Ohio, Pennsylvania, Tennessee e West Virginia.
Il malware è stato attivo su diverse reti di ristoranti in momenti diversi negli ultimi tre anni
Poiché la società nella notifica di violazione dei dati ha rivelato tutte le località con date di esposizione particolari, sembra che la maggior parte degli attacchi di malware si sia verificata all'inizio del 2018 e del 2019. Tuttavia, alcuni ristoranti sono stati infettati nel periodo 2016-2017, mentre gli incidenti più iniziali risalgono a settembre 2016.
L'azienda afferma di aver già rimosso il malware che ha colpito il sistema di pagamento dei ristoranti subito dopo il è stato scoperto un incidente - nell'aprile 2019 e sono stati assunti esperti di sicurezza di terze parti per guidare il indagine. Checkers ha anche affermato che anche le forze dell'ordine federali sono state informate dell'attacco di malware:
Stiamo anche lavorando con le autorità federali incaricate dell'applicazione della legge e coordinandoci con le società di carte di pagamento nei loro sforzi per proteggere i titolari di carta.
Checkers non è la prima catena di ristoranti che ha coinvolto il furto dei dati della carta di credito dei clienti
Le violazioni dei dati e diversi incidenti di sicurezza sono stati un problema enorme per le grandi aziende, comprese le catene di ristoranti. Nel maggio dello scorso anno, abbiamo segnalato l'incidente di violazione dei dati di Chili.[3] Al momento la violazione ha interessato più di 1.500 località in tutto il mondo. Anche il sistema di pagamento dei ristoranti è stato colpito da un malware che ha rubato i dati della carta di credito.
Un altro incidente riguardante il furto di informazioni sulla carta di credito da parte di catene di ristoranti si è verificato tra maggio 2018 e marzo 2019. È stato confermato quando la catena di ristoranti italiana Buca di Beppo ha scoperto 2 milioni di numeri di carte rubate vendute online.[4] La società ha confermato che in 10 mesi la violazione ha colpito ristoranti in 40 stati. Gli hacker hanno installato malware sui sistemi dei punti vendita e hanno rubato 2,15 milioni di numeri di carte di credito e di debito.
I funzionari della catena Checkers informano le persone di prestare attenzione alle transazioni e di tenere d'occhio l'attività non autorizzata del conto finanziario. Poiché le informazioni estratte riguardano informazioni di pagamento, possono portare a frodi o furti di identità.[5]
Ti invitiamo a rivedere gli estratti conto e a contattare immediatamente il tuo istituto finanziario o l'emittente della carta se rilevi un addebito non autorizzato sulla tua carta. Le politiche dei marchi delle carte di pagamento prevedono che i titolari delle carte non abbiano alcuna responsabilità per addebiti non autorizzati segnalati in modo tempestivo.