Restaurantketen Checkers onthult een datalek: malware kreeg toegang tot betaalkaartgegevens van klanten
De restaurants van Checkers en Rally maakten een beveiligingsincident bekend waarbij malware op het betalingsverwerkingssysteem van het bedrijf werd geplaatst.[1] Zoals de officiële melding van een datalek aangeeft, was de malware ingesteld om informatie te verzamelen die was opgeslagen op de magneetstrip van betaalkaarten.[2] Deze klantinformatie omvat namen, betaalkaartnummers, verificatiecode en vervaldatum.
Het bedrijf voerde een onderzoek uit en verwijderde point-of-sale (PoS) malware van het systeem. 102 van de 900 drive-in restaurants onder de merken Checkers en Rally's werden getroffen, wat goed is voor 15% van alle restaurants die door de inbreuk zijn getroffen.
Op basis van de door de functionarissen verstrekte informatie werd niet elk restaurant getroffen door het beveiligingsprobleem, maar het had gevolgen voor restaurants in 19 staten, waaronder Alabama, Arizona, Californië, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, North Carolina, Ohio, Pennsylvania, Tennessee en West Virginia.
De malware was de afgelopen drie jaar op verschillende tijdstippen actief op verschillende restaurantnetwerken
Aangezien het bedrijf in hun datalekmelding alle locaties met bepaalde blootstellingsdata heeft onthuld, lijkt het erop dat de meeste malware-aanvallen begin 2018 en 2019 plaatsvonden. Toch zijn er in 2016-2017 enkele restaurants besmet geraakt, terwijl de meeste eerste incidenten dateren van september 2016.
Het bedrijf beweert de malware die het betalingssysteem van restaurants aantast al direct na de release te hebben verwijderd incident werd ontdekt – in april 2019, en externe beveiligingsexperts werden in dienst genomen om de onderzoek. Checkers verklaarden ook dat de federale wetshandhavingsinstanties ook waren geïnformeerd over de malware-aanval:
We werken ook samen met federale wetshandhavingsinstanties en coördineren met de betaalkaartmaatschappijen bij hun inspanningen om kaarthouders te beschermen.
Checkers is niet de eerste restaurantketen die te maken had met diefstal van creditcardgegevens van klanten
Datalekken en verschillende beveiligingsincidenten zijn een enorm probleem geweest voor grote bedrijven, waaronder restaurantketens. Vorig jaar mei berichtten we over het datalekincident in Chili.[3] Destijds trof de inbreuk meer dan 1.500 locaties over de hele wereld. Het betalingssysteem van restaurants werd ook getroffen door malware die creditcardgegevens stal.
Een ander incident met diefstal van creditcardgegevens van restaurantketens vond plaats tussen mei 2018 en maart 2019. Dat werd bevestigd toen de Italiaanse restaurantketen Buca di Beppo ontdekte dat 2 miljoen gestolen kaartnummers online werden verkocht.[4] Het bedrijf bevestigde dat restaurants in 40 staten door een inbreuk van 10 maanden werden getroffen. Hackers installeerden malware op kassasystemen en stalen 2,15 miljoen creditcard- en debetkaartnummers.
De ketenfunctionarissen van Checkers informeren mensen om aandacht te besteden aan transacties en om ongeoorloofde financiële rekeningactiviteiten in de gaten te houden. Aangezien de verkregen informatie betalingsinformatie betreft, kan dit leiden tot identiteitsfraude of diefstal.[5]
We raden u aan om uw rekeningafschriften te bekijken en onmiddellijk contact op te nemen met uw financiële instelling of kaartuitgever als u een ongeautoriseerde afschrijving op uw kaart constateert. Het beleid van de betaalkaartmerken bepaalt dat kaarthouders niet aansprakelijk zijn voor ongeautoriseerde afschrijvingen die tijdig worden gemeld.