Аналитический центр компании InfoWatch подготовил дайджест последних утечек из предприятий общепита.
Крупные сети общепита — привлекательные объекты для внешних злоумышленников. Взлом хранилища данных позволит хакерам завладеть высоколиквидной информацией о платежных картах большого числа клиентов.
В августе стало известно об атаке на американскую сеть Cheddar Scratch Kitchen. Нарушение затронуло примерно 567 тыс. клиентов, посещавших заведения в 23 штатах в период с 3 ноября 2017 г. по 2 января 2018 г. Были скомпрометированы номера банковских карт и другая платежная информация. Сеть ресторанов Darden, которая в апреле прошлого года приобрела Cheddar Scratch Kitchen, сообщила, что взломанные POS-системы были отключены после инцидента, а обслуживание, согласно интеграционному плану, теперь ведется на основе инфраструктуры самой Darden.
Сеть закусочных Zippy’s с Гавайских островов в результате хакерской атаки лишилась данных кредитных и дебетовых карт тысяч клиентов. Скомпрометированной оказалась вся платежная информация посетителей, которые делали заказы с 23 ноября 2017 г. по 29 марта 2018 г.
На Филиппинах произошла утечка более 82 тыс. записей из сети ресторанов быстрого питания Wendy’s. Неизвестные выложили в Интернет базу с личными данными посетителей: имена, телефонные номера, домашние адреса, хэшированные пароли, сведения о транзакциях, способы оплаты, данные карт лояльности. Также оказались скомпрометированы некоторые данные соискателей. Существует серьезная опасность нанесения ущерба пострадавшим лицам.
Нередки случаи, когда за информацией клиентов ведут охоту сотрудники заведений. Есть примеры, когда умышленные нарушения совершали топ-менеджеры и владельцы. Так, 54-летнего Меттью Сандера (Matthew R. Sander), собственника барбекю-ресторана в штате Канзас, обвинили в серии преступлений, связанных с использованием персональных данных и платежной информации. В частности, акционеру инкриминируется 10 случаев кражи личных данных и четыре случая незаконного использования кредитных карт. Один из посетителей забыл в ресторане свою кредитку и через некоторое время обнаружил ряд списаний с нее на общую сумму $7300. Записи камер видеонаблюдения в магазинах, где проходили транзакции, показывают, что картой расплачивался Сандер.
За утечку информации на компанию может быть наложен штраф. В Южной Корее недавно на 10 млн вон (примерно $9 тыс.) оштрафовано местное подразделение известной сети кофеен Starbucks. Инцидент случился при обновлении мобильного приложения: в результате технического сбоя оказались скомпрометированы данные 537 клиентов.
Источник: CNEWS