Checkers 레스토랑 체인, 데이터 유출 공개: 멀웨어가 고객 결제 카드 데이터에 액세스
Checkers and Rally's 레스토랑은 회사의 결제 처리 시스템에 악성 코드가 심어진 보안 사고를 공개했습니다.[1] 공식 데이터 유출 통지에 따르면 이 악성코드는 결제 카드의 마그네틱 띠에 저장된 정보를 수집하도록 설정되었습니다.[2] 이 고객 정보에는 이름, 결제 카드 번호, 인증 코드 및 만료 날짜가 포함됩니다.
회사는 조사를 진행하고 시스템에서 판매 시점(PoS) 멀웨어를 제거했습니다. Checkers 및 Rally 브랜드의 드라이브 스루 레스토랑 900개 중 102개가 영향을 받았으며, 이는 침해의 영향을 받은 모든 레스토랑의 15%를 차지합니다.
관계자가 제공한 정보에 따르면 모든 식당이 보안 문제의 영향을 받은 것은 아니지만 앨라배마, 애리조나, 캘리포니아, 델라웨어, 플로리다, 조지아, 일리노이, 인디애나, 켄터키, 루이지애나, 미시간, 네바다, 뉴저지, 뉴욕, 노스캐롤라이나, 오하이오, 펜실베니아, 테네시 및 서부 여자 이름.
악성코드는 지난 3년 동안 서로 다른 레스토랑 네트워크에서 서로 다른 시간에 활동했습니다.
데이터 침해 통지에서 회사가 특정 노출 날짜를 가진 모든 위치를 공개했기 때문에 대부분의 악성 코드 공격은 2018년과 2019년 초에 발생한 것으로 보입니다. 그럼에도 불구하고 일부 레스토랑은 2016-2017년 동안 감염되었으며 가장 초기 사건은 2016년 9월로 거슬러 올라갑니다.
회사는 레스토랑 결제 시스템에 영향을 미치는 악성코드를 이미 제거했다고 주장합니다. 이 사건은 2019년 4월에 발견되었으며 제3자 보안 전문가를 고용하여 조사. Checkers는 또한 연방 법 집행 기관에도 맬웨어 공격에 대한 정보를 받았다고 밝혔습니다.
우리는 또한 카드 소지자를 보호하기 위해 연방 법 집행 기관과 협력하고 지불 카드 회사와 협력하고 있습니다.
Checkers는 고객의 신용 카드 데이터 도용과 관련된 최초의 레스토랑 체인이 아닙니다.
데이터 유출 및 다양한 보안 사고는 레스토랑 체인을 비롯한 대기업에 큰 문제였습니다. 작년 5월에 우리는 Chili의 데이터 유출 사건에 대해 보고했습니다.[3] 당시 침해 사고는 전 세계 1,500개 이상의 지역에 영향을 미쳤습니다. 레스토랑의 결제 시스템도 신용카드 정보를 훔치는 악성코드의 영향을 받았습니다.
2018년 5월에서 2019년 3월 사이에 레스토랑 체인에서 신용 카드 정보 도용과 관련된 또 다른 사건이 발생했습니다. 이탈리아 레스토랑 체인인 Buca di Beppo가 온라인에서 200만 개의 도난당한 카드 번호가 판매되는 것을 발견하면서 확인되었습니다.[4] 회사는 10개월 동안 위반이 40개 주의 레스토랑에 영향을 미쳤음을 확인했습니다. 해커는 POS 시스템에 멀웨어를 설치하고 2,1500만 신용 카드 및 직불 카드 번호를 훔쳤습니다.
체커 체인 관계자는 사람들에게 거래에 주의를 기울이고 승인되지 않은 금융 계정 활동을 주시하도록 지시합니다. 추출된 정보에는 결제 정보가 포함되어 있어 신분 도용이나 도용으로 이어질 수 있습니다.[5]
귀하의 계정 명세서를 검토하고 카드에서 승인되지 않은 청구가 확인되면 즉시 금융 기관이나 카드 발급사에 연락하는 것이 좋습니다. 지불 카드 브랜드의 정책에 따르면 카드 소지자는 적시에 보고되는 승인되지 않은 청구에 대해 책임을 지지 않습니다.