チェッカーズレストランチェーンがデータ侵害を開示:マルウェアが顧客の支払いカードデータにアクセスした
チェッカーズとラリーのレストランは、マルウェアが会社の支払い処理システムに仕掛けられたセキュリティインシデントを開示しました。[1] 公式のデータ侵害通知に記載されているように、マルウェアは支払いカードの磁気ストライプに保存されている情報を収集するように設定されていました。[2] この顧客情報には、名前、支払いカード番号、確認コード、および有効期限が含まれます。
同社は調査を実施し、POS(point-of-sale)マルウェアをシステムから削除しました。 チェッカーズとラリーのブランドの900のドライブスルーレストランのうち102が影響を受けました。これは、違反の影響を受けたすべてのレストランの15%を占めています。
当局から提供された情報によると、すべてのレストランがセキュリティ問題の影響を受けたわけではありませんが、アリゾナ州アラバマ州を含む19州のレストランに影響を及ぼしました。 カリフォルニア、デラウェア、フロリダ、ジョージア、イリノイ、インディアナ、ケンタッキー、ルイジアナ、ミシガン、ネバダ、ニュージャージー、ニューヨーク、ノースカロライナ、オハイオ、ペンシルベニア、テネシー、および西 バージニア。
このマルウェアは、過去3年間のさまざまな時期にさまざまなレストランネットワークでアクティブでした
同社のデータ侵害通知では、特定の公開日を持つすべての場所が明らかになったため、マルウェア攻撃のほとんどは2018年と2019年の初めに発生したようです。 それにもかかわらず、一部のレストランは2016年から2017年の間に感染しましたが、最も最初の事件は2016年9月にさかのぼります。
同社は、レストランの支払いシステムに影響を与えるマルウェアを、 インシデントが発見されました– 2019年4月にさかのぼり、サードパーティのセキュリティ専門家が 調査。 チェッカーはまた、連邦法執行当局にもマルウェア攻撃について知らされていると述べました。
また、連邦法執行機関と協力し、カード所有者を保護するためにペイメントカード会社と調整しています。
チェッカーは、顧客のクレジットカードデータの盗難を巻き込んだ最初のレストランチェーンではありません
レストランチェーンを含む大企業にとって、データ侵害やさまざまなセキュリティインシデントは大きな問題となっています。 昨年5月、チリのデータ漏えい事件について報告しました。[3] 当時、侵害は世界中の1,500を超える場所に影響を及ぼしました。 レストランの支払いシステムも、クレジットカード情報を盗んだマルウェアの影響を受けました。
2018年5月から2019年3月の間に、レストランチェーンからのクレジットカード情報の盗難に関する別の事件が発生しました。 イタリアのレストランチェーンであるブカディベッポが、オンラインで販売されている200万枚の盗まれたカード番号を発見したときに確認されました。[4] 同社は、10か月の違反で、40州のレストランに影響があったことを確認しました。 ハッカーはPOSシステムにマルウェアをインストールし、2,15百万のクレジットカードとデビットカードの番号を盗みました。
チェッカーズチェーンの担当者は、取引に注意を払い、不正な金融口座の活動に注意を払うように人々に通知します。 抽出される情報には支払い情報が含まれるため、個人情報の詐欺や盗難につながる可能性があります。[5]
カードに不正な請求が見つかった場合は、アカウントの明細書を確認し、すぐに金融機関またはカード発行会社に連絡することをお勧めします。 ペイメントカードのブランドのポリシーでは、カード所有者は、タイムリーに報告された不正な請求に対して一切の責任を負わないことを規定しています。