Checkers restaurangkedja avslöjar ett dataintrång: skadlig programvara fick tillgång till kundens betalkortsdata
Checkers and Rally's restauranger avslöjade en säkerhetsincident under vilken skadlig programvara planterades i företagets betalningssystem.[1] Som det officiella meddelandet om dataintrång anger var skadlig programvara inställd på att samla in information lagrad på magnetremsan på betalkort.[2] Denna kundinformation inkluderar namn, betalkortsnummer, verifieringskod och utgångsdatum.
Företaget höll en utredning och tog bort skadlig programvara från försäljningsställena (PoS) från systemet. 102 av 900 drive-thru-restauranger under Checkers och Rallys varumärken påverkades, vilket står för 15 % av alla restauranger som drabbats av intrånget.
Baserat på informationen från tjänstemännen påverkades inte alla restauranger av säkerhetsproblemet, men det påverkade restauranger i 19 delstater, inklusive Alabama, Arizona, Kalifornien, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, North Carolina, Ohio, Pennsylvania, Tennessee och West Virginia.
Skadlig programvara var aktiv på olika restaurangnätverk vid olika tidpunkter under de senaste tre åren
Eftersom företaget i sitt meddelande om dataintrång avslöjade alla platser med särskilda exponeringsdatum, verkar det som om de flesta av attackerna med skadlig programvara inträffade i början av 2018 och 2019. Ändå smittades vissa restauranger under 2016-2017, medan de flesta initiala incidenterna är från september 2016.
Företaget hävdar att de redan har tagit bort skadlig programvara som påverkar restaurangers betalningssystem direkt efter incidenten upptäcktes – redan i april 2019, och säkerhetsexperter från tredje part anställdes för att leda undersökning. Checkers uppgav också att federala brottsbekämpande myndigheter också informerades om attacken med skadlig programvara:
Vi arbetar också med federala brottsbekämpande myndigheter och samordnar med betalkortsföretagen i deras ansträngningar att skydda kortinnehavare.
Checkers är inte den första restaurangkedjan som involverade kunders stöld av kreditkortsdata
Dataintrång och olika säkerhetsincidenter har varit ett stort problem för stora företag, inklusive restaurangkedjor. I maj förra året rapporterade vi om Chilis dataintrångsincident.[3] Vid den tidpunkten påverkade intrånget mer än 1 500 platser över hela världen. Restaurangernas betalningssystem påverkades också av skadlig programvara som stal kreditkortsinformation.
En annan incident med stöld av kreditkortsinformation från restaurangkedjor ägde rum mellan maj 2018 och mars 2019. Det bekräftades när den italienska restaurangkedjan Buca di Beppo upptäckte att 2 miljoner stulna kortnummer såldes på nätet.[4] Företaget bekräftade att under 10-månadersbrott påverkade restauranger i 40 stater. Hackare installerade skadlig programvara på system för försäljningsställen och stal 2,15 miljoner kredit- och betalkortsnummer.
Checkers-kedjans tjänstemän informerar folk att vara uppmärksamma på transaktioner och hålla ett öga för obehörig aktivitet på finanskonton. Eftersom informationen som utvinns innefattar betalningsinformation kan den leda till identitetsbedrägeri eller stöld.[5]
Vi uppmuntrar dig att granska dina kontoutdrag och kontakta din finansiella institution eller kortutgivare omedelbart om du identifierar en obehörig debitering på ditt kort. Betalkortsvarumärkens policyer innebär att kortinnehavare inte har något ansvar för obehöriga debiteringar som rapporteras i tid.