Chequers restorānu ķēde atklāj datu pārkāpumu: ļaunprogrammatūra ieguvusi piekļuvi klientu maksājumu karšu datiem
Chequers un Rally's restorāni atklāja drošības incidentu, kura laikā uzņēmuma maksājumu apstrādes sistēmā tika ievietota ļaunprātīga programmatūra.[1] Kā norādīts oficiālajā paziņojumā par datu pārkāpumu, ļaunprogrammatūra tika iestatīta, lai apkopotu informāciju, kas glabājas uz maksājumu karšu magnētiskās joslas.[2] Šī klientu informācija ietver vārdus, maksājumu karšu numurus, verifikācijas kodu un derīguma termiņu.
Uzņēmums veica izmeklēšanu un izņēma no sistēmas tirdzniecības vietas (PoS) ļaunprātīgu programmatūru. Tika ietekmēti 102 no 900 pārlaiduma restorāniem ar Chequers un Rally zīmoliem, kas veido 15% no visiem pārkāpuma skartajiem restorāniem.
Pamatojoties uz amatpersonu sniegto informāciju, ne katru restorānu skāra drošības problēma, taču tā skāra restorānus 19 štatos, tostarp Alabamā, Arizonā, Kalifornija, Delavēra, Florida, Džordžija, Ilinoisa, Indiāna, Kentuki, Luiziāna, Mičigana, Nevada, Ņūdžersija, Ņujorka, Ziemeļkarolīna, Ohaio, Pensilvānija, Tenesī un Rietumi Virdžīnija.
Ļaunprātīga programmatūra dažādos restorānu tīklos bija aktīva dažādos laikos pēdējo trīs gadu laikā
Tā kā uzņēmums savā paziņojumā par datu pārkāpumu atklāja visas atrašanās vietas ar konkrētiem iedarbības datumiem, šķiet, ka lielākā daļa ļaunprātīgas programmatūras uzbrukumu notika 2018. gada sākumā un 2019. gada sākumā. Tomēr daži restorāni tika inficēti laikā no 2016. līdz 2017. gadam, savukārt lielākā daļa no sākotnējiem incidentiem datējami ar 2016. gada septembri.
Uzņēmums apgalvo, ka jau tūlīt pēc tam ir noņēmis ļaunprātīgo programmatūru, kas ietekmē restorānu maksājumu sistēmu incidents tika atklāts – vēl 2019. gada aprīlī, un tā vadīšanā tika nodarbināti trešo pušu drošības eksperti. izmeklēšana. Checkers arī norādīja, ka par ļaunprātīgas programmatūras uzbrukumu tika informētas arī federālās tiesībaizsardzības iestādes:
Mēs arī sadarbojamies ar federālajām tiesībaizsardzības iestādēm un sadarbojamies ar maksājumu karšu uzņēmumiem to centienos aizsargāt karšu īpašniekus.
Checkers nav pirmā restorānu ķēde, kurā iesaistīta klientu kredītkaršu datu zādzība
Datu pārkāpumi un dažādi drošības incidenti ir bijusi liela problēma lieliem uzņēmumiem, tostarp restorānu ķēdēm. Pagājušā gada maijā mēs ziņojām par Čili datu pārkāpuma incidentu.[3] Tajā laikā pārkāpums skāra vairāk nekā 1500 atrašanās vietas visā pasaulē. Restorānu maksājumu sistēmu ietekmēja arī ļaunprātīga programmatūra, kas nozaga kredītkartes informāciju.
Vēl viens incidents saistībā ar kredītkaršu informācijas zādzību no restorānu ķēdēm notika no 2018. gada maija līdz 2019. gada martam. Tas tika apstiprināts, kad itāļu restorānu ķēde Buca di Beppo atklāja, ka tiešsaistē tiek pārdoti 2 miljoni nozagtu karšu numuru.[4] Uzņēmums apstiprināja, ka 10 mēnešu laikā pārkāpumi skāra restorānus 40 štatos. Hakeri instalēja ļaunprātīgu programmatūru tirdzniecības vietu sistēmās un nozaga 2,15 miljonus kredītkaršu un debetkaršu numuru.
Checkers ķēdes amatpersonas informē cilvēkus pievērst uzmanību darījumiem un sekot līdzi nesankcionētām finanšu konta darbībām. Tā kā iegūtā informācija ietver maksājumu informāciju, tā var izraisīt identitātes krāpšanu vai zādzību.[5]
Iesakām pārskatīt konta izrakstus un nekavējoties sazināties ar savu finanšu iestādi vai kartes izsniedzēju, ja konstatējat nesankcionētu maksājumu no jūsu kartes. Maksājumu karšu zīmolu politikas paredz, ka karšu īpašniekiem nav nekādas atbildības par neautorizētām izmaksām, par kurām tiek ziņots savlaicīgi.