Sieć restauracji Checkers ujawnia naruszenie bezpieczeństwa danych: złośliwe oprogramowanie uzyskało dostęp do danych kart płatniczych klientów
Restauracje Checkers i Rally's ujawniły incydent związany z bezpieczeństwem, podczas którego złośliwe oprogramowanie zostało umieszczone w systemie przetwarzania płatności firmy.[1] Jak stwierdzono w oficjalnym zawiadomieniu o naruszeniu danych, szkodliwe oprogramowanie było ustawione w celu zbierania informacji przechowywanych na pasku magnetycznym kart płatniczych.[2] Te informacje o kliencie obejmują nazwiska, numery kart płatniczych, kod weryfikacyjny i datę ważności.
Firma przeprowadziła dochodzenie i usunęła z systemu złośliwe oprogramowanie w punktach sprzedaży (PoS). Dotknęło 102 z 900 restauracji drive-thru pod markami Checkers i Rally's, co stanowi 15% wszystkich restauracji dotkniętych naruszeniem.
Na podstawie informacji dostarczonych przez urzędników, nie każda restauracja była dotknięta problemem bezpieczeństwa, ale dotyczyło to restauracji w 19 stanach, w tym w Alabamie w Arizonie, Kalifornia, Delaware, Floryda, Georgia, Illinois, Indiana, Kentucky, Luizjana, Michigan, Nevada, New Jersey, Nowy Jork, Karolina Północna, Ohio, Pensylwania, Tennessee i Zachód Wirginia.
Szkodnik był aktywny w różnych sieciach restauracji w różnym czasie w ciągu ostatnich trzech lat
Ponieważ firma w swoim powiadomieniu o naruszeniu danych ujawniła wszystkie lokalizacje z określonymi datami ujawnienia, wydaje się, że większość ataków złośliwego oprogramowania miała miejsce na początku 2018 i 2019 roku. Niemniej jednak niektóre restauracje zostały zainfekowane w latach 2016-2017, podczas gdy pierwsze incydenty miały miejsce we wrześniu 2016 r.
Firma twierdzi, że usunęła już złośliwe oprogramowanie mające wpływ na system płatności restauracji zaraz po tym, jak wykryto incydent – jeszcze w kwietniu 2019 r., a do prowadzenia tego incydentu zatrudniono zewnętrznych ekspertów ds. bezpieczeństwa dochodzenie. Kontrolerzy stwierdzili również, że federalne organy ścigania również zostały poinformowane o ataku złośliwego oprogramowania:
Współpracujemy również z federalnymi organami ścigania i koordynujemy działania z firmami obsługującymi karty płatnicze w celu ochrony posiadaczy kart.
Checkers to nie pierwsza sieć restauracji, w której dochodzi do kradzieży danych kart kredytowych klientów
Naruszenia danych i różne incydenty związane z bezpieczeństwem były ogromnym problemem dla dużych firm, w tym sieci restauracji. W maju zeszłego roku informowaliśmy o incydencie Chili z naruszeniem bezpieczeństwa danych.[3] W tym czasie naruszenie dotknęło ponad 1500 lokalizacji na całym świecie. Na system płatności w restauracjach wpłynęło również złośliwe oprogramowanie, które wykradło informacje o karcie kredytowej.
Kolejny incydent dotyczący kradzieży informacji o kartach kredytowych z sieci restauracji miał miejsce między majem 2018 a marcem 2019 roku. Zostało to potwierdzone, gdy włoska sieć restauracji Buca di Beppo odkryła 2 miliony skradzionych numerów kart sprzedawanych online.[4] Firma potwierdziła, że w ciągu 10 miesięcy naruszenie dotknęło restauracje w 40 stanach. Hakerzy zainstalowali złośliwe oprogramowanie w systemach punktów sprzedaży i ukradli 2,15 miliona numerów kart kredytowych i debetowych.
Urzędnicy sieci Checkers informują ludzi, aby zwracali uwagę na transakcje i obserwowali nieautoryzowane działania na kontach finansowych. Ponieważ wyodrębnione informacje obejmują informacje o płatnościach, mogą prowadzić do oszustwa tożsamości lub kradzieży.[5]
Zachęcamy do zapoznania się z wyciągami z konta i natychmiastowego skontaktowania się z instytucją finansową lub wystawcą karty, jeśli zauważysz nieautoryzowane obciążenie na swojej karcie. Polityki marek kart płatniczych zapewniają, że posiadacze kart nie ponoszą żadnej odpowiedzialności za nieautoryzowane obciążenia, które są zgłaszane w odpowiednim czasie.