Porušenie údajov Checkers & Rally: ovplyvnení zákazníci v 19 štátoch

Reťazec reštaurácií Chequers odhalil porušenie ochrany údajov: malvér získal prístup k údajom o platobných kartách zákazníkov

Porušenie údajov CheckersReštaurácia Checkers drive-in informuje zákazníkov o bezpečnostnom incidente, ktorý zahŕňa malvér na krádež údajov.

Reštaurácie Checkers a Rally odhalili bezpečnostný incident, počas ktorého bol do systému spracovania platieb spoločnosti nasadený malvér.[1] Ako sa uvádza v oficiálnom oznámení o porušení údajov, malvér bol nastavený tak, aby zbieral informácie uložené na magnetickom prúžku platobných kariet.[2] Tieto informácie o zákazníkoch zahŕňajú mená, čísla platobných kariet, overovací kód a dátum vypršania platnosti.

Spoločnosť vykonala vyšetrovanie a zo systému odstránila malvér v mieste predaja (PoS). Zasiahnutých bolo 102 z 900 prejazdových reštaurácií pod značkami Checkers a Rally, čo predstavuje 15 % všetkých reštaurácií, ktorých sa porušenie týka.

Na základe informácií, ktoré poskytli úradníci, nie každá reštaurácia bola zasiahnutá bezpečnostným problémom, ale zasiahla reštaurácie v 19 štátoch vrátane Alabamy, Arizony, Kalifornia, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, Severná Karolína, Ohio, Pensylvánia, Tennessee a Západ Virginia.

Malvér bol za posledné tri roky aktívny v rôznych reštauračných sieťach v rôznom čase

Keďže spoločnosť vo svojom oznámení o porušení údajov odhalila všetky miesta s konkrétnymi dátumami expozície, zdá sa, že väčšina útokov škodlivého softvéru sa vyskytla začiatkom rokov 2018 a 2019. Napriek tomu boli niektoré reštaurácie infikované v rokoch 2016 – 2017, zatiaľ čo najviac počiatočných incidentov sa datuje do septembra 2016.

Spoločnosť tvrdí, že malvér ovplyvňujúci platobný systém reštaurácií už odstránila incident bol objavený v apríli 2019 a jeho vedením boli poverení experti na bezpečnosť tretích strán vyšetrovanie. Checkers tiež uviedol, že o útoku škodlivého softvéru boli informované aj federálne orgány činné v trestnom konaní:

Spolupracujeme aj s federálnymi orgánmi činnými v trestnom konaní a koordinujeme sa so spoločnosťami vydávajúcimi platobné karty v ich úsilí chrániť držiteľov kariet.

Checkers nie je prvou sieťou reštaurácií, ktorá sa týkala krádeže údajov z kreditných kariet zákazníkov

Porušenie údajov a rôzne bezpečnostné incidenty boli obrovským problémom pre veľké spoločnosti, vrátane reťazcov reštaurácií. V máji minulého roka sme informovali o incidente s porušením údajov spoločnosti Chili.[3] V tom čase porušenie postihlo viac ako 1 500 miest po celom svete. Platobný systém reštaurácií bol tiež ovplyvnený malvérom, ktorý ukradol informácie o kreditnej karte.

Ďalší incident týkajúci sa krádeže informácií o kreditnej karte v reštauračných reťazcoch sa odohral medzi májom 2018 a marcom 2019. Potvrdilo sa to, keď talianska sieť reštaurácií Buca di Beppo objavila 2 milióny ukradnutých čísel kariet, ktoré sa predávali online.[4] Spoločnosť potvrdila, že 10-mesačné porušenie postihlo reštaurácie v 40 štátoch. Hackeri nainštalovali malvér do systémov predajných miest a ukradli 2,15 milióna čísel kreditných a debetných kariet.

Predstavitelia reťazca Checkers informujú ľudí, aby venovali pozornosť transakciám a dávali pozor na neoprávnenú aktivitu na finančných účtoch. Keďže extrahované informácie zahŕňajú informácie o platbe, môže to viesť k podvodu s identitou alebo krádeži.[5]

Odporúčame vám, aby ste si skontrolovali výpisy z účtu a okamžite sa obrátili na vašu finančnú inštitúciu alebo vydavateľa karty, ak na svojej karte zistíte neoprávnený poplatok. Pravidlá značiek platobných kariet stanovujú, že držitelia kariet nenesú žiadnu zodpovednosť za neoprávnené poplatky, ktoré sú nahlásené včas.