Checkers restoran zinciri bir veri ihlalini ifşa etti: Kötü amaçlı yazılım, müşteri ödeme kartı verilerine erişti
Checkers ve Rally'nin restoranları, şirketin ödeme işleme sistemine kötü amaçlı yazılımın yerleştirildiği bir güvenlik olayı açıkladı.[1] Resmi veri ihlali bildiriminin belirttiği gibi, kötü amaçlı yazılım, ödeme kartlarının manyetik şeridinde depolanan bilgileri toplamak üzere ayarlandı.[2] Bu müşteri bilgileri, adları, ödeme kartı numaralarını, doğrulama kodunu ve son kullanma tarihini içerir.
Şirket bir araştırma yaptı ve satış noktası (PoS) kötü amaçlı yazılımlarını sistemden kaldırdı. Checkers ve Rally's markalarına ait 900 arabaya servis restoranından 102'si etkilendi ve bu, ihlalden etkilenen tüm restoranların %15'ini oluşturuyor.
Yetkililer tarafından sağlanan bilgilere göre, güvenlik sorunundan her restoran etkilenmedi, ancak Alabama, Arizona da dahil olmak üzere 19 eyaletteki restoranları etkiledi. Kaliforniya, Delaware, Florida, Georgia, Illinois, Indiana, Kentucky, Louisiana, Michigan, Nevada, New Jersey, New York, Kuzey Karolina, Ohio, Pensilvanya, Tennessee ve Batı Virginia.
Kötü amaçlı yazılım, son üç yıl içinde farklı restoran ağlarında farklı zamanlarda etkindi
Şirket, veri ihlali bildiriminde belirli maruz kalma tarihlerine sahip tüm konumları ifşa ettiğinden, kötü amaçlı yazılım saldırılarının çoğunun 2018 ve 2019'un başlarında gerçekleştiği görülüyor. Bununla birlikte, 2016-2017 döneminde bazı restoranlara virüs bulaştı, ilk vakaların çoğu Eylül 2016'ya kadar uzanıyor.
Şirket, restoranların ödeme sistemini etkileyen kötü amaçlı yazılımı, saldırıdan hemen sonra kaldırdığını iddia ediyor. olay keşfedildi - Nisan 2019'da ve üçüncü taraf güvenlik uzmanları işe alındı. soruşturma. Checkers ayrıca federal kolluk kuvvetlerinin de kötü amaçlı yazılım saldırısı hakkında bilgilendirildiğini belirtti:
Ayrıca federal kanun uygulayıcı makamlarla birlikte çalışıyoruz ve kart sahiplerini koruma çabalarında ödeme kartı şirketleriyle koordinasyon halindeyiz.
Checkers, müşterilerin kredi kartı veri hırsızlığını içeren ilk restoran zinciri değil
Veri ihlalleri ve farklı güvenlik olayları, restoran zincirleri de dahil olmak üzere büyük şirketler için büyük bir sorun olmuştur. Geçen yıl Mayıs ayında, Şili'deki veri ihlali olayını rapor etmiştik.[3] O sırada ihlal, tüm dünyada 1.500'den fazla yeri etkiledi. Restoranların ödeme sistemi de kredi kartı bilgilerini çalan kötü amaçlı yazılımlardan etkilendi.
Restoran zincirlerinden kredi kartı bilgilerinin çalındığı bir başka olay da Mayıs 2018 ile Mart 2019 arasında gerçekleşti. İtalyan restoran zinciri Buca di Beppo, 2 milyon çalıntı kart numarasının çevrimiçi olarak satıldığını keşfettiğinde doğrulandı.[4] Şirket, 10 aylık ihlalin 40 eyaletteki restoranları etkilediğini doğruladı. Bilgisayar korsanları, satış noktası sistemlerine kötü amaçlı yazılım yükledi ve 2,15 milyon kredi ve banka kartı numarasını çaldı.
Checkers zinciri yetkilileri, insanları işlemlere dikkat etmeleri ve yetkisiz finansal hesap etkinliklerine dikkat etmeleri konusunda bilgilendirir. Çıkarılan bilgiler ödeme bilgilerini içerdiğinden, kimlik sahtekarlığına veya hırsızlığa yol açabilir.[5]
Kartınızda yetkisiz bir ödeme olduğunu tespit ederseniz, hesap özetlerinizi gözden geçirmenizi ve hemen finans kurumunuzla veya kartınızı veren kuruluşla iletişime geçmenizi öneririz. Ödeme kartı markalarının politikaları, kart sahiplerinin zamanında bildirilen yetkisiz ödemeler için sıfır sorumluluğa sahip olmasını sağlar.