Rede de restaurantes Chequers revela violação de dados: malware obteve acesso aos dados do cartão de pagamento do cliente
Os restaurantes Checkers and Rally's revelaram um incidente de segurança durante o qual malware foi plantado no sistema de processamento de pagamentos da empresa.[1] Conforme afirma o aviso oficial de violação de dados, o malware foi configurado para coletar informações armazenadas na tarja magnética dos cartões de pagamento.[2] Essas informações do cliente incluem nomes, números de cartão de pagamento, código de verificação e data de validade.
A empresa realizou uma investigação e removeu o malware de ponto de venda (PoS) do sistema. 102 dos 900 restaurantes drive-thru sob as marcas Checkers e Rally's foram afetados, o que representa 15% de todos os restaurantes afetados pela violação.
Com base nas informações fornecidas pelos funcionários, nem todos os restaurantes foram afetados pelo problema de segurança, mas afetou restaurantes em 19 estados, incluindo Alabama, Arizona, Califórnia, Delaware, Flórida, Geórgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, Nova Jersey, Nova York, Carolina do Norte, Ohio, Pensilvânia, Tennessee e Oeste Virgínia.
O malware esteve ativo em diferentes redes de restaurantes em momentos diferentes nos últimos três anos
Como a empresa em seu aviso de violação de dados revelou todos os locais com datas de exposição específicas, parece que a maioria dos ataques de malware ocorreu no início de 2018 e 2019. No entanto, alguns restaurantes foram infectados durante 2016-2017, enquanto a maioria dos incidentes iniciais data de setembro de 2016.
A empresa afirma já ter removido o malware que afetava o sistema de pagamento dos restaurantes logo após o incidente foi descoberto - em abril de 2019, e especialistas em segurança terceirizados foram contratados para liderar o investigação. Os verificadores também afirmaram que as autoridades policiais federais foram informadas sobre o ataque de malware:
Também estamos trabalhando com as autoridades policiais federais e em coordenação com as empresas de cartão de pagamento em seus esforços para proteger os titulares dos cartões.
Checkers não é a primeira rede de restaurantes que envolveu roubo de dados de cartão de crédito de clientes
Violações de dados e diferentes incidentes de segurança têm sido um grande problema para grandes empresas, incluindo redes de restaurantes. Em maio do ano passado, relatamos sobre o incidente de violação de dados da Chili.[3] Na época, a violação afetou mais de 1.500 locais em todo o mundo. O sistema de pagamento dos restaurantes também foi afetado por malware que roubou informações de cartão de crédito.
Outro incidente envolvendo o roubo de informações de cartão de crédito de redes de restaurantes ocorreu entre maio de 2018 e março de 2019. Foi confirmado quando a rede de restaurantes italiana Buca di Beppo descobriu 2 milhões de números de cartões roubados sendo vendidos online.[4] A empresa confirmou que, em 10 meses, a violação afetou restaurantes em 40 estados. Os hackers instalaram malware em sistemas de ponto de venda e roubaram 2,15 milhões de números de cartões de crédito e débito.
Os funcionários da rede de Cheques informam as pessoas para prestarem atenção às transações e ficarem de olho em atividades não autorizadas em contas financeiras. Como as informações extraídas envolvem informações de pagamento, elas podem levar a fraude ou roubo de identidade.[5]
Recomendamos que você analise seus extratos de conta e entre em contato com sua instituição financeira ou emissor do cartão imediatamente se identificar uma cobrança não autorizada em seu cartão. As políticas das bandeiras de cartão de pagamento estabelecem que os titulares dos cartões têm responsabilidade zero por cobranças não autorizadas que são relatadas em tempo hábil.