Мережа ресторанів Checkers виявила порушення даних: зловмисне програмне забезпечення отримало доступ до даних платіжних карток клієнтів
Ресторани Checkers і Rally розкрили інцидент з безпекою, під час якого в систему обробки платежів компанії було запроваджено шкідливе програмне забезпечення.[1] Як зазначено в офіційному повідомленні про порушення даних, зловмисне програмне забезпечення було налаштовано для збору інформації, що зберігається на магнітній смузі платіжних карток.[2] Ця інформація про клієнта включає імена, номери платіжних карток, код підтвердження та термін дії.
Компанія провела розслідування та видалила з системи зловмисне програмне забезпечення для точки продажу (PoS). Постраждали 102 з 900 ресторанів під брендами Checkers і Rally, що становить 15% усіх ресторанів, які постраждали від порушення.
Згідно з інформацією, наданою чиновниками, не кожен ресторан постраждав від проблеми безпеки, але це вплинуло на ресторани в 19 штатах, включаючи Алабаму, Арізона, Каліфорнія, Делавер, Флорида, Джорджія, Іллінойс, Індіана, Кентуккі, Луїзіана, Мічиган, Невада, Нью-Джерсі, Нью-Йорк, Північна Кароліна, Огайо, Пенсільванія, Теннессі та Захід Вірджинія.
Зловмисне програмне забезпечення було активним у різних мережах ресторанів у різний час протягом останніх трьох років
Оскільки компанія у своєму сповіщенні про порушення даних виявила всі місця з певними датами зараження, схоже, що більшість атак зловмисного програмного забезпечення відбувалися на початку 2018 та 2019 років. Тим не менш, деякі ресторани були заражені протягом 2016-2017 років, тоді як найбільші перші інциденти припали на вересень 2016 року.
Компанія стверджує, що вже видалила зловмисне програмне забезпечення, яке впливає на платіжну систему ресторанів, відразу після цього інцидент було виявлено – ще у квітні 2019 року, і сторонні експерти з безпеки були залучені для керівництва розслідування. Чекерс також заявив, що федеральні правоохоронні органи також були поінформовані про атаку зловмисного програмного забезпечення:
Ми також співпрацюємо з федеральними правоохоронними органами та координуємо дії з компаніями платіжних карток у їхніх зусиллях із захисту власників карток.
Чекерс – не перша мережа ресторанів, яка причетна до крадіжки даних кредитних карток клієнтів
Порушення даних та різні інциденти з безпекою були масовою проблемою для великих компаній, включаючи мережі ресторанів. У травні минулого року ми повідомляли про інцидент з порушенням даних Chili.[3] На той момент порушення торкнулося понад 1500 місць по всьому світу. На платіжну систему ресторанів також вплинуло шкідливе програмне забезпечення, яке викрало дані кредитної картки.
Ще один випадок, пов’язаний із крадіжкою інформації про кредитні картки з мереж ресторанів, стався з травня 2018 року по березень 2019 року. Це було підтверджено, коли мережа італійських ресторанів Buca di Beppo виявила 2 мільйони вкрадених номерів карт, які продавалися в Інтернеті.[4] Компанія підтвердила, що за 10 місяців порушення зачепили ресторани в 40 штатах. Хакери встановили зловмисне програмне забезпечення в системах продажу і вкрали 2,15 мільйона номерів кредитних і дебетових карток.
Співробітники мережі Checkers інформують людей про те, щоб вони звертали увагу на транзакції та стежили за несанкціонованою активністю фінансового рахунку. Оскільки отримана інформація включає платіжну інформацію, це може призвести до шахрайства або крадіжки особистих даних.[5]
Ми рекомендуємо вам переглянути виписки з рахунку та негайно зв’язатися з фінансовою установою або емітентом картки, якщо ви виявите несанкціоноване стягнення плати з вашої картки. Політика брендів платіжних карток передбачає, що власники карток не несуть відповідальності за несанкціоновані платежі, про які вчасно повідомляється.