פרצת הנתונים של Checkers & Rally: לקוחות ב-19 מדינות מושפעות

MiscellaneaDec 20, 2021

רשת המסעדות צ'צ'רס חושפת פרצת נתונים: תוכנה זדונית קיבלה גישה לנתוני כרטיסי תשלום של לקוחות

הפרת נתונים של Checkersמסעדת Checkers Drive-in מודיעה ללקוחות על אירוע אבטחה הכולל גניבת נתונים תוכנה זדונית.

המסעדות של Checkers and Rally's חשפו אירוע אבטחה שבמהלכו הוטמנה תוכנות זדוניות במערכת עיבוד התשלומים של החברה.[1] כפי שצוין בהודעת הפרת הנתונים הרשמית, התוכנה הזדונית נקבעה לאסוף מידע המאוחסן על הפס המגנטי של כרטיסי התשלום.[2] מידע לקוח זה כולל שמות, מספרי כרטיסי תשלום, קוד אימות ותאריך תפוגה.

החברה ערכה חקירה והסירה תוכנה זדונית של נקודות מכירה (PoS) מהמערכת. 102 מתוך 900 מסעדות תחת המותג Checkers ו-Rally הושפעו, המהווה 15% מכלל המסעדות שהושפעו מההפרה.

בהתבסס על המידע שסיפקו הגורמים הרשמיים, לא כל מסעדה הושפעה מבעיית האבטחה, אבל היא השפיעה על מסעדות ב-19 מדינות, כולל אלבמה, אריזונה, קליפורניה, דלאוור, פלורידה, ג'ורג'יה, אילינוי, אינדיאנה, קנטקי, לואיזיאנה, מישיגן, נבדה, ניו ג'רזי, ניו יורק, צפון קרוליינה, אוהיו, פנסילבניה, טנסי ומערב וירג'יניה.

התוכנה הזדונית הייתה פעילה ברשתות מסעדות שונות בזמנים שונים בשלוש השנים האחרונות

מכיוון שהחברה בהודעת הפרת הנתונים שלה חשפה את כל המיקומים עם תאריכי חשיפה מסוימים, נראה שרוב התקפות הזדוניות התרחשו בתחילת 2018 ו-2019. עם זאת, כמה מסעדות נדבקו במהלך 2016-2017, בעוד שהתקריות הראשוניות ביותר מתוארכות לספטמבר 2016.

החברה טוענת שכבר הסירה את התוכנה הזדונית המשפיעה על מערכת התשלומים של המסעדות מיד לאחר התגלה התקרית - עוד באפריל 2019, ומומחי אבטחה של צד שלישי הועסקו להוביל את חֲקִירָה. Checkers גם הצהיר כי רשויות אכיפת החוק הפדרליות קיבלו מידע על התקפת התוכנה הזדונית גם כן:

אנחנו גם עובדים עם רשויות אכיפת החוק הפדרליות ומתאמים עם חברות כרטיסי התשלום במאמציהן להגן על מחזיקי הכרטיס.

צ'צ'רס אינה רשת המסעדות הראשונה שעסקה בגניבת כרטיסי אשראי של לקוחות

פרצות מידע ואירועי אבטחה שונים היו נושא מסיבי עבור חברות גדולות, כולל רשתות מסעדות. במאי בשנה שעברה דיווחנו על תקרית הפרת המידע של צ'ילי.[3] באותה תקופה הפרה השפיעה על יותר מ-1,500 מיקומים בכל רחבי העולם. מערכת התשלומים של מסעדות הושפעה גם מתוכנות זדוניות שגנבו פרטי כרטיס אשראי.

תקרית נוספת הכוללת גניבת פרטי כרטיס אשראי מרשתות מסעדות התרחשה בין מאי 2018 למרץ 2019. זה אושר כאשר רשת המסעדות האיטלקית Buca di Beppo גילתה 2 מיליון מספרי כרטיסים גנובים נמכרים באינטרנט.[4] החברה אישרה כי הפרה של 10 חודשים השפיעה על מסעדות ב-40 מדינות. האקרים התקינו תוכנות זדוניות במערכות נקודות מכירה וגנבו 2,15 מיליון מספרי כרטיסי אשראי וחיוב.

אנשי רשת צ'קרס מודיעים לאנשים לשים לב לעסקאות ולפקוח עין על פעילות לא מורשית בחשבון הפיננסי. מכיוון שהמידע שנשלף כולל פרטי תשלום, הוא עלול להוביל להונאת זהות או גניבה.[5]

אנו ממליצים לך לעיין בדוחות החשבון שלך וליצור קשר עם המוסד הפיננסי או מנפיק הכרטיס שלך באופן מיידי אם אתה מזהה חיוב לא מורשה בכרטיס שלך. מדיניות מותגי כרטיסי התשלום קובעת כי למחזיקי הכרטיסים אין אחריות לחיובים לא מורשים המדווחים במועד.