Sieć restauracji Chili’s zaatakowana: dane kart płatniczych klientów wykradzione.
Klienci sieci restauracji „Chili’s” mogli paść ofiarą ataku złośliwego oprogramowania, który wpłynął na karty kredytowe i debetowe używanych w kilku restauracjach, potwierdziła w sobotę firma Brinker International. Wirus rzekomo zbierał nie tylko dane karty płatniczej, ale także dane osobowe klientów. Ponieważ Chili's nie zbiera numerów ubezpieczeń, dat urodzenia ani innych danych identyfikacyjnych, nie zostały one naruszone.
„W ostatnich latach przestępcy zdominowali sektor komercyjnej cybeprzestepczości. Wygląda na to, że hakerzy nabrali zwyczaju chodzenia za popularnymi restauracjami, sklepami i sieciami hotelowymi, ponieważ ostatnio Sears, Kmart, Whole Foods, Under Armour, Home Depot i Target również ucierpieli z powodu naruszenia bezpieczeństwa”, komentuje Mariusz Osiński, inżynier techniczny Bitdefender z firmy Marken „W czasach kiedy podobne incydenty nabierają na sile, dobrym zwyczajem jest regularne czytanie wyciągów transakcji wykonywanych kartą. W ten sposób możemy zauważyć, które z dokonanych operacji wyglądają podejrzanie.” – dodaje.
Brinker założył zespół, którego celem będzie zbadanie tego incydentu. Jak dotąd uważa się, że atak miał miejsce w okresie od marca do kwietnia. Ponadto, firma stwierdziła, że klienci korzystający ze swojej karty w zagrożonych obiektach, nie muszą obawiać się, że ich dane zostały ujawnione. Dochodzenie ma określić, kto jest odpowiedzialny i jak doszło do incydentu.
"W dniu 11 maja 2018 roku dowiedzieliśmy się, że niektóre dane dotyczące kart płatniczych naszych Gości zostały zaatakowane w części restauracji Chili" - powiedział Brinker International w komunikacie prasowym. "Obecnie uważamy, że incydent z danymi miał miejsce w okresie od marca do kwietnia 2018 r .; mimo wszystko nadal oceniamy zakres strat. Bardzo cenimy sobie relacje z naszymi gośćmi i szczerze przepraszamy tych, którzy ucierpieli z powodu tej sytuacji".
Ponieważ wykroczenie zostało wykryte w piątek, klienci powinni sprawdzić wyciągi z konta za nielegalne transakcje i natychmiast skontaktować się z bankiem w przypadku podejrzenia oszustwa. Brinker oferuje bezpłatny monitoring konta i rozwiązywanie problemów finansowych w przypadku kradzieży danych klientów.
Jak dotąd nie ma dowodów na to, że dane skradzione z Chili zostały wystawione na sprzedaż w szarej strefie internetu.