Veriga restavracij Checkers razkrije kršitev podatkov: zlonamerna programska oprema je dobila dostop do podatkov o plačilnih karticah strank
Restavracije Checkers in Rally so razkrile varnostni incident, med katerim je bila zlonamerna programska oprema vgrajena v sistem za obdelavo plačil podjetja.[1] Kot piše v uradnem obvestilu o kršitvi podatkov, je bila zlonamerna programska oprema nastavljena za zbiranje informacij, shranjenih na magnetnem traku plačilnih kartic.[2] Ti podatki o strankah vključujejo imena, številke plačilnih kartic, potrditveno kodo in datum poteka.
Podjetje je opravilo preiskavo in iz sistema odstranilo zlonamerno programsko opremo na prodajnem mestu (PoS). Prizadetih je bilo 102 od 900 restavracij, ki se ponašajo z avtom pod blagovnimi znamkami Checkers in Rally, kar predstavlja 15 % vseh restavracij, ki jih je prizadela kršitev.
Glede na informacije, ki so jih posredovali uradniki, varnostna težava ni prizadela vsake restavracije, vendar je prizadela restavracije v 19 državah, vključno z Alabamo, Arizono, Kalifornija, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, Severna Karolina, Ohio, Pennsylvania, Tennessee in West Virginija.
Zlonamerna programska oprema je bila v zadnjih treh letih aktivna v različnih omrežjih restavracij v različnih obdobjih
Ker je podjetje v svojem obvestilu o kršitvi podatkov razkrilo vse lokacije z določenimi datumi izpostavljenosti, se zdi, da se je večina napadov zlonamerne programske opreme zgodila v začetku 2018 in 2019. Kljub temu so bile nekatere restavracije okužene v obdobju 2016–2017, medtem ko se je večina začetnih incidentov zgodila v septembru 2016.
Podjetje trdi, da je zlonamerno programsko opremo, ki je vplivalo na plačilni sistem restavracij, že odstranilo takoj po tem je bil incident odkrit – že aprila 2019 in so bili zaposleni varnostni strokovnjaki tretjih oseb, ki so vodili preiskava. Checkers je tudi izjavil, da so bili zvezni organi pregona obveščeni tudi o napadu zlonamerne programske opreme:
Sodelujemo tudi z zveznimi organi kazenskega pregona in se usklajujemo s podjetji plačilnih kartic pri njihovih prizadevanjih za zaščito imetnikov kartic.
Checkers ni prva veriga restavracij, ki je vključevala krajo podatkov o kreditnih karticah strank
Kršitve podatkov in različni varnostni incidenti so bili velik problem za velika podjetja, vključno z verigami restavracij. Maja lani smo poročali o Chilijevem incidentu s kršitvijo podatkov.[3] Takrat je kršitev prizadela več kot 1500 lokacij po vsem svetu. Na plačilni sistem restavracij je vplivala tudi zlonamerna programska oprema, ki je ukradla podatke o kreditnih karticah.
Med majem 2018 in marcem 2019 se je zgodil še en incident, ki je vključeval krajo podatkov o kreditnih karticah iz verig restavracij. Potrjeno je bilo, ko je italijanska veriga restavracij Buca di Beppo odkrila 2 milijona ukradenih številk kartic, ki se prodajajo na spletu.[4] Podjetje je potrdilo, da je kršitev v 10 mesecih prizadela restavracije v 40 državah. Hekerji so namestili zlonamerno programsko opremo v sisteme prodajnih mest in ukradli 2,15 milijona številk kreditnih in debetnih kartic.
Uradniki verige Checkers obveščajo ljudi, naj bodo pozorni na transakcije in pazijo na nepooblaščene dejavnosti na finančnih računih. Ker pridobljeni podatki vključujejo podatke o plačilu, lahko vodijo do goljufije ali kraje identitete.[5]
Svetujemo vam, da pregledate izpiske svojega računa in se nemudoma obrnete na svojo finančno institucijo ali izdajatelja kartice, če ugotovite nepooblaščeno bremenitev na vaši kartici. Politike blagovnih znamk plačilnih kartic določajo, da imajo imetniki kartic nič odgovornosti za nepooblaščene bremenitve, o katerih se poroča pravočasno.