ארה"ב: האקרים גנבו פרטי כרטיסי אשראי של מיליוני לקוחות מסעדות

מאגר נתוני המשלמים ששמרה החברה האם של רשתות מסעדות אמריקניות מפורסמות - ביניהן פלאנט הוליווד ובוקה די בפו - כלל מספרי כרטיסי אשראי של הסועדים, תאריכי תפוגה, ובמקרים מסוימים גם שמות בעלי הכרטיס ● החברה הודתה כי הנתונים בני עשרת החודשים, שחלקם הגיע לדארק-נט, אכן הופרו והתנצלה בפני הלקוחות

ביליתם ב-בוקה די בפו בארה"ב? בדקו אם לא נעשה שימוש לא כשר בכרטיס האשראי שלכם. צילום: Bigstock

מיליוני נתונים של כרטיסי אשראי נגנבו מסדרה של מסעדות רשת אמריקניות פופולריות בהפרת הנתונים רצינית שנחשפה השבוע.

על פי חברת האבטחה KrebsonSecurity, בסוף פברואר התגלו עדויות משמעותיות לכך שמקורם של מספרי כרטיסי אשראי גנובים אשר הוצעו למכירה בדארק-נט הוא ברשת המסעדות בוקה די בפו, והדבר מצביע על כך שקיימת הפרה ברשת ושנתוני לקוחותיה דלפו.

בסוף מרץ, ארל אנטרפרייזס – חברת האם של Buca di Beppo ושל כמה וכמה מסעדות פופולריות אחרות – פרסמה הצהרה המאשרת כי הפרת הנתונים אירעה ושהיא עלולה להשפיע על רבים מהמותגים הקשורים אליה. החברה כתבה כי: "Earl Enterprises הפכה מודעת לאחרונה לאירוע אבטחת מידע שיכול להשפיע על פרטי כרטיס התשלום של מספר מוגבל של אורחים שסעדו במסעדות מסוימות של ארל".

החברה האם חשפה כי המסעדות שעלולות היו להיות מושפעות מאירוע האבטחה כוללות את המותגים: בוקה די בפו, פלאנט הוליווד Earl of Sandwich, Chicken Guy!, Mixology ו-Tequila Taqueria.

אילו נתוני כרטיסי אשראי נגנבו? אילוסטרציה: Bigstock

אילו נתוני כרטיסי אשראי נגנבו? אילוסטרציה: Bigstock

"מתחרטת עמוקות על כך שהתקרית התרחשה"

"אנו מספקים הודעה זו לאורחים שלנו בכדי ליידע אותם על האירוע ועל הצעדים שהם יכולים לנקוט בכדי לסייע בהגנה על עצמם. האבטחה והפרטיות של נתוני כרטיס האשראי של האורחים שלנו היא בראש סדר העדיפויות, וארל אנטרפרייזס מתחרטת עמוקות על כך שהתקרית התרחשה", סיכמה החברה.

לפי ארל אנטרפרייזס, פרטי התשלום, כולל פרטי הכרטיס המלאים, עלולים להיות בין עד 10 חודשים. "התוכנה הזדונית נועדה ללכוד נתוני כרטיסי תשלום, שיכולים לכלול מספרי כרטיסי אשראי וחיוב, תאריכי תפוגה, ובמקרים מסוימים, שמות בעלי הכרטיס. למרות שתאריכי העסקאות שעשויות להיות מושפעות משתנה לפי מיקום, ייתכן שהאורחים שהשתמשו בכרטיסי התשלום שלהם במיקומים שנפגעו בין התאריכים 23 במאי 2018 לבין 18 במרץ 2019 הושפעו מאירוע זה". החברה הרגיע כי הזמנות מקוונות המשולמות באינטרנט באמצעות אפליקציות של צד שלישי או פלטפורמות לא הושפעו מהאירוע.

ארל אנטרפרייזס לא חשפה את המספר המשוער של כרטיסי האשראי שהופרו, ואף המעיטה בתארה את אפקט הפגיעה, אבל ב-KrebsonSecurity מעריכים כי מדובר ביותר מ-2.1 מיליון כרטיסי אשראי שאולי הודלפו ושעלולים להשפיע על מיליוני לקוחות.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים