การละเมิดข้อมูลของ Checkers & Rally: ลูกค้าใน 19 รัฐได้รับผลกระทบ

เบ็ดเตล็ดDec 20, 2021
click fraud protection

เครือร้านอาหาร Checkers เปิดเผยการละเมิดข้อมูล: มัลแวร์เข้าถึงข้อมูลบัตรชำระเงินของลูกค้า

ตัวตรวจสอบการละเมิดข้อมูลCheckers drive-in restaurant แจ้งลูกค้าเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์ขโมยข้อมูล

ร้านอาหารของ Checkers and Rally ได้เปิดเผยเหตุการณ์ด้านความปลอดภัยที่มีการวางมัลแวร์ไว้ในระบบประมวลผลการชำระเงินของบริษัท[1] ตามที่ประกาศแจ้งการละเมิดข้อมูลอย่างเป็นทางการ มัลแวร์ได้รับการตั้งค่าให้รวบรวมข้อมูลที่จัดเก็บไว้ในแถบแม่เหล็กของบัตรชำระเงิน[2] ข้อมูลลูกค้านี้รวมถึงชื่อ หมายเลขบัตรชำระเงิน รหัสยืนยัน และวันหมดอายุ

บริษัทได้ทำการสอบสวนและลบมัลแวร์ ณ จุดขาย (PoS) ออกจากระบบ ร้านอาหารแบบไดร์ฟทรู 102 จาก 900 ร้านภายใต้แบรนด์ Checkers และ Rally ได้รับผลกระทบ ซึ่งคิดเป็น 15% ของร้านอาหารทั้งหมดที่ได้รับผลกระทบจากการละเมิด

จากข้อมูลที่เจ้าหน้าที่ให้มา ไม่ใช่ทุกร้านอาหารได้รับผลกระทบจากปัญหาด้านความปลอดภัย แต่ส่งผลกระทบต่อร้านอาหารใน 19 รัฐ รวมถึงแอละแบมา แอริโซนา แคลิฟอร์เนีย เดลาแวร์ ฟลอริดา จอร์เจีย อิลลินอยส์ อินดีแอนา เคนตักกี้ ลุยเซียนา มิชิแกน เนวาดา นิวเจอร์ซีย์ นิวยอร์ก นอร์ทแคโรไลนา โอไฮโอ เพนซิลเวเนีย เทนเนสซี และเวสต์ เวอร์จิเนีย.

มัลแวร์ทำงานบนเครือข่ายร้านอาหารต่าง ๆ ในช่วงเวลาที่แตกต่างกันในช่วงสามปีที่ผ่านมา

เนื่องจากบริษัทในประกาศการละเมิดข้อมูลได้เปิดเผยสถานที่ทั้งหมดที่มีวันที่เปิดเผยเฉพาะ ดูเหมือนว่าการโจมตีของมัลแวร์ส่วนใหญ่จะเกิดขึ้นในช่วงต้นปี 2018 และ 2019 อย่างไรก็ตาม ร้านอาหารบางแห่งติดเชื้อในช่วงปี 2559-2560 ในขณะที่เหตุการณ์แรกเริ่มมากที่สุดคือเดือนกันยายน 2559

บริษัทอ้างว่าได้ลบมัลแวร์ที่ส่งผลกระทบต่อระบบการชำระเงินของร้านอาหารทันทีหลังจากที่ เหตุการณ์ถูกค้นพบ – ย้อนกลับไปในเดือนเมษายน 2019 และมีการว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยบุคคลที่สามเพื่อเป็นผู้นำ การสืบสวน. Checkers ยังระบุด้วยว่าหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางได้รับแจ้งเกี่ยวกับการโจมตีของมัลแวร์ด้วยเช่นกัน:

เรากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางและประสานงานกับบริษัทบัตรชำระเงินเพื่อปกป้องผู้ถือบัตร

Checkers ไม่ใช่เครือร้านอาหารแห่งแรกที่เกี่ยวข้องกับการขโมยข้อมูลบัตรเครดิตของลูกค้า

การละเมิดข้อมูลและเหตุการณ์ด้านความปลอดภัยต่างๆ เป็นปัญหาใหญ่สำหรับบริษัทขนาดใหญ่ ซึ่งรวมถึงเครือร้านอาหาร ในเดือนพฤษภาคมปีที่แล้ว เรารายงานเกี่ยวกับเหตุการณ์การละเมิดข้อมูลของ Chili[3] ในขณะนั้นการละเมิดส่งผลกระทบต่อสถานที่มากกว่า 1,500 แห่งทั่วโลก ระบบการชำระเงินของร้านอาหารได้รับผลกระทบจากมัลแวร์ที่ขโมยข้อมูลบัตรเครดิตด้วยเช่นกัน

อีกเหตุการณ์หนึ่งที่เกี่ยวข้องกับการขโมยข้อมูลบัตรเครดิตจากเครือร้านอาหารเกิดขึ้นระหว่างเดือนพฤษภาคม 2561 ถึงมีนาคม 2562 ได้รับการยืนยันเมื่อร้านอาหารอิตาเลียน Buca di Beppo ค้นพบหมายเลขบัตรที่ถูกขโมย 2 ล้านหมายเลขถูกขายทางออนไลน์[4] บริษัทยืนยันว่าการละเมิด 10 เดือนส่งผลกระทบต่อร้านอาหารใน 40 รัฐ แฮกเกอร์ติดตั้งมัลแวร์บนระบบ ณ จุดขาย และขโมยหมายเลขบัตรเครดิตและเดบิต 2,15 ล้านหมายเลข

เจ้าหน้าที่ของ Checkers chain แจ้งให้ผู้คนให้ความสนใจกับธุรกรรมและจับตาดูกิจกรรมในบัญชีการเงินที่ไม่ได้รับอนุญาต เนื่องจากข้อมูลที่ดึงออกมาเกี่ยวข้องกับข้อมูลการชำระเงิน จึงสามารถนำไปสู่การฉ้อโกงหรือการโจรกรรมข้อมูลประจำตัวได้[5]

เราขอแนะนำให้คุณตรวจสอบใบแจ้งยอดบัญชีของคุณและติดต่อสถาบันการเงินหรือผู้ออกบัตรของคุณทันที หากคุณพบว่ามีการเรียกเก็บเงินที่ไม่ได้รับอนุญาตในบัตรของคุณ นโยบายของแบรนด์บัตรชำระเงินกำหนดให้ผู้ถือบัตรไม่ต้องรับผิดสำหรับการเรียกเก็บเงินที่ไม่ได้รับอนุญาตซึ่งรายงานในเวลาที่เหมาะสม