Ланац ресторана Цхекерс открива кршење података: злонамерни софтвер је добио приступ подацима о платним картицама клијената
Ресторани Цхекерс анд Ралли'с открили су безбедносни инцидент током којег је малвер подметнут у систем за обраду плаћања компаније.[1] Како се наводи у званичном обавештењу о повреди података, малвер је подешен да прикупља информације ускладиштене на магнетној траци платних картица.[2] Ове информације о клијентима укључују имена, бројеве платних картица, верификациони код и датум истека.
Компанија је спровела истрагу и уклонила малвер на продајном месту (ПоС) из система. Погођена су 102 од 900 ресторана који се налазе под брендовима Цхекерс и Ралли, што чини 15% свих ресторана погођених кршењем.
На основу информација које су дали званичници, безбедносни проблем није утицао на сваки ресторан, али је утицао на ресторане у 19 држава, укључујући Алабаму, Аризону, Калифорнија, Делавер, Флорида, Џорџија, Илиноис, Индијана, Кентаки, Луизијана, Мичиген, Невада, Њу Џерси, Њујорк, Северна Каролина, Охајо, Пенсилванија, Тенеси и Запад Вирџинија.
Малвер је био активан на различитим мрежама ресторана у различито време у последње три године
Пошто је компанија у свом обавештењу о кршењу података открила све локације са одређеним датумима изложености, чини се да се већина напада малвера догодила почетком 2018. и 2019. године. Ипак, неки ресторани су заражени током 2016-2017, док се највећи број инцидената односи на септембар 2016. године.
Компанија тврди да је већ уклонила малвер који утиче на систем плаћања ресторана одмах након инцидент је откривен – још у априлу 2019., а ангажовани су стручњаци за безбедност треће стране да воде истраге. Чекерс је такође навео да су савезни органи за спровођење закона такође обавештени о нападу малвера:
Такође радимо са савезним органима за спровођење закона и координирамо са компанијама за платне картице у њиховим напорима да заштите кориснике картица.
Цхецкерс није први ланац ресторана који је укључивао крађу података о кредитним картицама купаца
Кршење података и различити безбедносни инциденти били су велики проблем за велике компаније, укључујући ланце ресторана. У мају прошле године смо известили о Чилијевом инциденту са кршењем података.[3] У то време, кршење је утицало на више од 1.500 локација широм света. На систем плаћања ресторана утицао је и злонамерни софтвер који је украо податке о кредитној картици.
Још један инцидент који укључује крађу података о кредитним картицама из ланаца ресторана догодио се између маја 2018. и марта 2019. То је потврђено када је италијански ланац ресторана Буца ди Беппо открио 2 милиона украдених бројева картица који се продају на мрежи.[4] Компанија је потврдила да је у 10 месеци кршење захватило ресторане у 40 држава. Хакери су инсталирали малвер на системе на продајном месту и украли 2,15 милиона бројева кредитних и дебитних картица.
Службеници ланца Цхекерс обавештавају људе да обрате пажњу на трансакције и пазе на неовлашћене активности на финансијским рачунима. Пошто извучене информације укључују информације о плаћању, то може довести до преваре или крађе идентитета.[5]
Препоручујемо вам да прегледате изводе свог рачуна и одмах контактирате своју финансијску институцију или издаваоца картице ако откријете неовлашћену наплату на вашој картици. Политика брендова платних картица предвиђа да власници картица имају нулту одговорност за неовлашћене накнаде које се пријављују на време.