Сеть ресторанов Checkers раскрыла утечку данных: зловред получил доступ к данным платежных карт клиентов
Рестораны Checkers и Rally раскрыли инцидент с безопасностью, в ходе которого вредоносное ПО было установлено в систему обработки платежей компании.[1] Как указано в официальном уведомлении об утечке данных, вредоносная программа была настроена для сбора информации, хранящейся на магнитной полосе платежных карт.[2] Эта информация о клиенте включает имена, номера платежных карт, проверочный код и дату истечения срока действия.
Компания провела расследование и удалила вредоносное ПО для торговых точек (PoS) из системы. Пострадало 102 из 900 проезжих ресторанов под брендами Checkers и Rally, что составляет 15% от всех ресторанов, пострадавших от взлома.
Согласно информации, предоставленной официальными лицами, не все рестораны были затронуты проблемой безопасности, но она затронула рестораны в 19 штатах, включая Алабаму, Аризону, Калифорния, Делавэр, Флорида, Джорджия, Иллинойс, Индиана, Кентукки, Луизиана, Мичиган, Невада, Нью-Джерси, Нью-Йорк, Северная Каролина, Огайо, Пенсильвания, Теннесси и Запад Вирджиния.
Вредоносная программа была активна в разных ресторанных сетях в разное время за последние три года.
Поскольку в своем уведомлении об утечке данных компания указала все места с конкретными датами заражения, похоже, что большинство атак вредоносных программ произошло в начале 2018 и 2019 годов. Тем не менее, некоторые рестораны были заражены в течение 2016-2017 годов, тогда как большинство первых инцидентов приходится на сентябрь 2016 года.
Компания утверждает, что уже удалила вредоносное ПО, влияющее на платежную систему ресторанов, сразу после инцидент был обнаружен - еще в апреле 2019 года, и сторонние эксперты по безопасности были привлечены для руководства изучение. Чекерс также заявил, что федеральные правоохранительные органы также были проинформированы об атаке вредоносного ПО:
Мы также работаем с федеральными правоохранительными органами и координируем свои усилия с компаниями, производящими платежные карты, по защите держателей карт.
Checkers - не первая сеть ресторанов, в которой произошла кража данных кредитных карт клиентов.
Утечки данных и различные инциденты безопасности были серьезной проблемой для крупных компаний, включая сети ресторанов. В мае прошлого года мы сообщили об инциденте с утечкой данных в Чили.[3] На тот момент нарушение затронуло более 1500 локаций по всему миру. Платежная система ресторанов также пострадала от вредоносного ПО, которое похитило информацию о кредитных картах.
Еще один инцидент, связанный с кражей информации о кредитных картах из сетей ресторанов, произошел в период с мая 2018 года по март 2019 года. Это подтвердилось, когда итальянская сеть ресторанов Buca di Beppo обнаружила 2 миллиона украденных номеров карт, продаваемых через Интернет.[4] Компания подтвердила, что в 10-месячном перерыве пострадали рестораны в 40 штатах. Хакеры установили вредоносное ПО в торговые точки и украли 2,15 миллиона номеров кредитных и дебетовых карт.
Должностные лица сети Checkers информируют людей, чтобы они обращали внимание на транзакции и отслеживали несанкционированные операции с финансовыми счетами. Поскольку извлеченная информация включает в себя платежную информацию, это может привести к мошенничеству или краже личных данных.[5]
Мы рекомендуем вам просматривать выписки со своего счета и немедленно связываться с вашим финансовым учреждением или эмитентом карты, если вы обнаружите несанкционированное списание средств с вашей карты. Политика брендов платежных карт предусматривает, что держатели карт не несут никакой ответственности за несанкционированные платежи, о которых своевременно сообщается.