Checkers restaurantkjede avslører et datainnbrudd: malware fikk tilgang til kundenes betalingskortdata
Checkers drive-in restaurant varsler kundene om en sikkerhetshendelse som involverer skadelig programvare som stjeler data.
Checkers and Rally's restauranter avslørte en sikkerhetshendelse der skadevare ble plantet på selskapets betalingsbehandlingssystem.[1] Som den offisielle varselet om databrudd sier, ble skadevaren satt til å samle informasjon lagret på magnetstripen til betalingskort.[2] Denne kundeinformasjonen inkluderer navn, betalingskortnumre, bekreftelseskode og utløpsdato.
Selskapet gjennomførte en etterforskning og fjernet skadevare fra salgsstedet (PoS). 102 av 900 drive-thru-restauranter under Checkers og Rallys merkevarer ble berørt, noe som utgjør 15 % av alle restauranter som er berørt av bruddet.
Basert på informasjonen gitt av tjenestemennene, ble ikke alle restauranter berørt av sikkerhetsproblemet, men det påvirket restauranter i 19 stater, inkludert Alabama, Arizona, California, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, North Carolina, Ohio, Pennsylvania, Tennessee og West Virginia.
Skadevaren var aktiv på forskjellige restaurantnettverk til forskjellige tider de siste tre årene
Siden selskapet i sin varsel om datainnbrudd avslørte alle lokasjonene med bestemte eksponeringsdatoer, ser det ut til at de fleste skadeligvareangrepene skjedde tidlig i 2018 og 2019. Likevel ble noen restauranter infisert i løpet av 2016-2017, mens de første hendelsene dateres til september 2016.
Selskapet hevder å allerede ha fjernet skadelig programvare som påvirker restaurantens betalingssystem rett etter hendelsen ble oppdaget – tilbake i april 2019, og tredjeparts sikkerhetseksperter ble ansatt for å lede etterforskning. Checkers uttalte også at føderale rettshåndhevelsesmyndigheter også ble informert om skadevareangrepet:
Vi jobber også med føderale rettshåndhevende myndigheter og koordinerer med betalingskortselskapene i deres forsøk på å beskytte kortholdere.
Checkers er ikke den første restaurantkjeden som involverte kunders kredittkortdatatyveri
Datainnbrudd og ulike sikkerhetshendelser har vært et stort problem for store selskaper, inkludert restaurantkjeder. I mai i fjor rapporterte vi om Chilis datainnbruddshendelse.[3] På det tidspunktet berørte bruddet mer enn 1500 steder over hele verden. Restaurantenes betalingssystem ble også påvirket av skadelig programvare som stjal kredittkortinformasjon.
En annen hendelse med tyveri av kredittkortinformasjon fra restaurantkjeder fant sted mellom mai 2018 og mars 2019. Det ble bekreftet da den italienske restaurantkjeden Buca di Beppo oppdaget at 2 millioner stjålne kortnumre ble solgt på nett.[4] Selskapet bekreftet at i 10-måneders brudd påvirket restauranter i 40 stater. Hackere installerte skadelig programvare på salgssteder og stjal 2,15 millioner kreditt- og debetkortnumre.
Tjenestemenn i Checkers-kjeden informerer folk om å være oppmerksomme på transaksjoner og holde øye med uautorisert aktivitet på finanskontoen. Siden informasjonen som trekkes ut involverer betalingsinformasjon, kan den føre til identitetssvindel eller tyveri.[5]
Vi oppfordrer deg til å gå gjennom kontoutskriftene og kontakte finansinstitusjonen eller kortutstederen umiddelbart hvis du oppdager en uautorisert belastning på kortet ditt. Betalingskortmerkenes retningslinjer forutsetter at kortholdere har null ansvar for uautoriserte belastninger som rapporteres i tide.