Chequers restoranų tinklas atskleidė duomenų pažeidimą: kenkėjiška programa gavo prieigą prie klientų mokėjimo kortelių duomenų
„Checkers drive-in“ restoranas praneša klientams apie saugumo incidentą, susijusį su duomenų vagystės kenkėjiška programa.
„Checkers“ ir „Rally's“ restoranai atskleidė saugumo incidentą, kurio metu bendrovės mokėjimų apdorojimo sistemoje buvo įdiegta kenkėjiška programa.[1] Kaip teigiama oficialiame pranešime apie duomenų pažeidimą, kenkėjiška programa buvo nustatyta kaupti mokėjimo kortelių magnetinėje juostoje saugomą informaciją.[2] Šią informaciją apie klientus sudaro vardai, vardai, mokėjimo kortelių numeriai, patvirtinimo kodas ir galiojimo data.
Bendrovė atliko tyrimą ir pašalino iš sistemos kenkėjiškas programas pardavimo vietoje (PoS). Paveikta 102 iš 900 „Checkers“ ir „Rally's“ prekių ženklų restoranų, o tai sudaro 15 % visų restoranų, kuriuos paveikė pažeidimas.
Remiantis pareigūnų pateikta informacija, saugumo problema palietė ne kiekvieną restoraną, tačiau ji paveikė restoranus 19 valstijų, įskaitant Alabamos valstiją, Arizoną, Kalifornija, Delaveras, Florida, Džordžija, Ilinojus, Indiana, Kentukis, Luiziana, Mičiganas, Nevada, Naujasis Džersis, Niujorkas, Šiaurės Karolina, Ohajas, Pensilvanija, Tenesis ir Vakarai Virdžinija.
Per pastaruosius trejus metus kenkėjiška programa buvo aktyvi skirtinguose restoranų tinkluose skirtingu metu
Kadangi bendrovė pranešime apie duomenų pažeidimą atskleidė visas vietoves su konkrečiomis poveikio datomis, atrodo, kad dauguma kenkėjiškų programų atakų įvyko 2018 m. ir 2019 m. pradžioje. Nepaisant to, kai kurie restoranai buvo užkrėsti 2016–2017 m., o pirmieji incidentai datuojami 2016 m. rugsėjo mėn.
Bendrovė teigia jau pašalinusi kenkėjiškas programas, paveikusias restoranų mokėjimo sistemas iškart po to incidentas buvo aptiktas dar 2019 m. balandį, o trečiųjų šalių saugumo ekspertai buvo pasamdyti vadovauti tyrimą. Chequers taip pat pareiškė, kad federalinės teisėsaugos institucijos taip pat buvo informuotos apie kenkėjiškų programų ataką:
Taip pat bendradarbiaujame su federalinėmis teisėsaugos institucijomis ir deriname su mokėjimo kortelių įmonėmis jų pastangas apsaugoti kortelių turėtojus.
„Checkers“ nėra pirmasis restoranų tinklas, kuriame buvo pavogti klientų kredito kortelių duomenys
Duomenų pažeidimai ir įvairūs saugumo incidentai buvo didžiulė problema didelėms įmonėms, įskaitant restoranų tinklus. Praėjusių metų gegužę pranešėme apie Čili duomenų pažeidimo incidentą.[3] Tuo metu pažeidimas paveikė daugiau nei 1500 vietų visame pasaulyje. Restoranų mokėjimo sistemai įtakos turėjo ir kenkėjiškos programos, pavogusios kredito kortelės informaciją.
Kitas incidentas, susijęs su kredito kortelių informacijos vagyste iš restoranų tinklų, įvyko nuo 2018 m. gegužės iki 2019 m. kovo mėn. Tai buvo patvirtinta, kai italų restoranų tinklas „Buca di Beppo“ aptiko 2 milijonus pavogtų kortelių numerių, parduodamų internetu.[4] Bendrovė patvirtino, kad per 10 mėnesių pažeidimas paveikė restoranus 40 valstijų. Piratai įdiegė kenkėjiškas programas pardavimo taškų sistemose ir pavogė 2,15 mln. kredito ir debeto kortelių numerių.
„Checkers“ grandinės pareigūnai informuoja žmones atkreipti dėmesį į sandorius ir stebėti, ar nėra neteisėtos finansinės sąskaitos veiklos. Kadangi išgauta informacija apima mokėjimo informaciją, ji gali sukelti tapatybės sukčiavimą arba vagystę.[5]
Rekomenduojame peržiūrėti sąskaitos išrašus ir nedelsiant susisiekti su savo finansų įstaiga arba kortelės išdavėju, jei nustatote neteisėtą kortelės apmokestinimą. Mokėjimo kortelių prekių ženklų politika numato, kad kortelių turėtojai neprisiima jokios atsakomybės už neteisėtus mokesčius, apie kuriuos pranešama laiku.