Lanțul de restaurante Checkers dezvăluie o încălcare a datelor: programele malware au avut acces la datele cardurilor de plată ale clienților
Restaurantele Checkers și Rally au dezvăluit un incident de securitate în timpul căruia a fost instalat malware în sistemul de procesare a plăților al companiei.[1] După cum se arată în avizul oficial privind încălcarea datelor, malware-ul a fost setat să colecteze informații stocate pe banda magnetică a cardurilor de plată.[2] Aceste informații despre clienți includ nume, numere de card de plată, cod de verificare și data de expirare.
Compania a efectuat o investigație și a eliminat programul malware de la punctul de vânzare (PoS) din sistem. 102 din 900 de restaurante cu autoturism sub mărcile Checkers și Rally au fost afectate, ceea ce reprezintă 15% din toate restaurantele afectate de încălcare.
Pe baza informațiilor furnizate de oficiali, nu fiecare restaurant a fost afectat de problema de securitate, dar a afectat restaurantele din 19 state, inclusiv Alabama, Arizona, California, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, Carolina de Nord, Ohio, Pennsylvania, Tennessee și Vest Virginia.
Malware-ul a fost activ pe diferite rețele de restaurante în momente diferite în ultimii trei ani
Deoarece compania în notificarea privind încălcarea datelor a dezvăluit toate locațiile cu date de expunere specifice, se pare că majoritatea atacurilor malware au avut loc la începutul anului 2018 și 2019. Cu toate acestea, unele restaurante au fost infectate în perioada 2016-2017, în timp ce cele mai multe incidente inițiale datează din septembrie 2016.
Compania susține că a eliminat deja malware-ul care afectează sistemul de plată al restaurantelor imediat după incidentul a fost descoperit – în aprilie 2019, iar experții terți în securitate au fost angajați pentru a conduce ancheta. Checkers a mai declarat că autoritățile federale de aplicare a legii au fost informate și despre atacul malware:
De asemenea, lucrăm cu autoritățile federale de aplicare a legii și coordonăm cu companiile de carduri de plată în eforturile lor de a proteja deținătorii de carduri.
Checkers nu este primul lanț de restaurante care a implicat furtul de date a cardurilor de credit de către clienți
Încălcări ale datelor și diferite incidente de securitate au reprezentat o problemă masivă pentru companiile mari, inclusiv pentru lanțurile de restaurante. În mai anul trecut, am raportat despre incidentul de încălcare a datelor de la Chili.[3] În acel moment, încălcarea a afectat peste 1.500 de locații din întreaga lume. Sistemul de plată al restaurantelor a fost afectat și de programele malware care furau informații despre cardul de credit.
Un alt incident care a implicat furtul de informații despre cardul de credit de la lanțurile de restaurante a avut loc între mai 2018 și martie 2019. S-a confirmat când lanțul de restaurante italian Buca di Beppo a descoperit că 2 milioane de numere de carduri furate fiind vândute online.[4] Compania a confirmat că în 10 luni de încălcare a afectat restaurantele din 40 de state. Hackerii au instalat malware pe sistemele punctelor de vânzare și au furat 2,15 milioane de numere de card de credit și de debit.
Oficialii lanțului Checkers îi informează pe oameni să fie atenți la tranzacții și să țină cont de activitatea neautorizată a contului financiar. Deoarece informațiile extrase implică informații de plată, acestea pot duce la fraudă sau furt de identitate.[5]
Vă încurajăm să examinați extrasele de cont și să contactați imediat instituția financiară sau emitentul cardului dacă identificați o debitare neautorizată pe cardul dvs. Politicile mărcilor de carduri de plată prevăd că deținătorii de carduri nu au nicio răspundere pentru taxele neautorizate care sunt raportate în timp util.