Sızıntılar

Üç Restoran Zincirinde Veri İhlali

ABD'de Focus Brands'e ait üç restoran zinciri, müşterilerinin ödeme kartı bilgilerinin bir zararlı yazılımdan dolayı ele geçirildiğini söyledi.

Ali
Pa, 06/10/2019 - 23:57
Üç Restoran Zincirinde Veri İhlali

ABD merkezli Focus Brands'e ait üç restoran zincirinde (Moe's Southwest Grill, McAlister's Deli, Schlotzsky's) müşterilerin ödeme kartı bilgilerinin ele geçirildiği bir veri ihlali yaşandı.

Söz konusu üç restoran zinciri markası da ABD'de yüzlerce restorana sahip ve bu restoranları her gün yüzlerce insan kullanıyor. Tabi ki buraya gelen müşteriler aldıkları hizmetin ücretini ödüyor ve bu, restoranları hackerların saldırmak istediği yerlerden biri haline getiriyor.

İşte bu üç restoran zinciri de internet sitelerinden yaptıkları duyurularda, restoranlarındaki ödeme sistemlerine gerçekleştirilen siber saldırı nedeniyle bazı müşterilerinin ödeme kartı verilerinin ele geçirildiğini söyledi.

Yapılan duyurularda, 20 Ağustos'ta müşterilerine bir veri ihlalini araştırmak için soruşturma başlattıklarını bildirdiklerini söyleyen şirketler, 29 Nisan 2019 ve 22 Temmuz 2019 tarihleri arasında (Schlotzsky's için bu tarihler, 11 Nisan ve 22 Temmuz aralığıdır) hackerların belirli restoranlara ait sunuculara zararlı kod yerleştirerek POS cihazları tarafından okunan ödeme kartı verilerini ele geçirdiklerini söyledi.

Bu veriler, kart numarası, son kullanma tarihi, kart doğrulama kodu (CVC) bilgileriydi. Ayrıca şirketler, bazen kart sahibinin adının da ele geçirildiğini söyledi.

Şu an için saldırıda kullanılan zararlı kodun ne olduğu, hacker veya hackerların kim olduğu, veri ihlalinden etkilenen müşterilerin ve restoranların sayısı şirketler tarafından belirtilmiş değil.

Üç restoran zinciri de, yaşanan bu olaydan dolayı tüm müşterilerinden özür dilediklerini, bir daha böyle bir olayın yaşanmaması için gerekli önlemleri almaya çalıştıklarını belirtti.

İhlalden etkilenen müşterilerin ise ödeme kartlarındaki yetkisiz hareketliliklere karşı dikkatli olmaları ve böyle bir durum olduğunda ise bunu bankalarına bildirmeleri gerektiği söylendi.