Nul
Burgerville har afsløret, at bruddet påvirker den kæde, som kan have ført til tyveri af detaljerede kreditkort oplysninger, der tilhører kunder.
Sikkerhedshændelse blev anset for at være en “kort indtrængen,” ifølge den AMERIKANSKE restaurant kæde, og det blev først undersøgt efter den AMERIKANSKE Federal Bureau of Investigation (FBI) meddelt Burgerville af indtrængen på August 22.
Men ved 19 September, virksomheden indså, at situationen var langt mere alvorlig, end man oprindeligt troede, og at angrebet var faktisk en løbende indsats for at skjulte og systematisk at stjæle finansielle oplysninger, der hører til kædens kunder.
Malware blev installeret på Burgerville systemer med henblik på at skrabe og stjæle kundernes data. Selv om Burgerville ikke sige, hvor malware blev fundet, eller hvad malware-varianter, som var involveret, det er sandsynligt, at være Point-of-Sale (PoS) systemer, som de behandler kreditkort oplysninger på fysiske forretninger.
Se også: Skrællet løg og et Minus Tryk: Verizon data breach fordøje løfter låget på tyveri taktik
Burgerville siger, at kundernes kredit-og betalingskort oplysninger, herunder navne, kortnumre, udløbsdatoer og CVV security-numre blev stjålet.
Med andre ord, nok data blev taget til succes klon kort, som er anvendelige i det mindste for kontaktløse eller online køb, der er foretaget uden brug af PINKODE.
Virksomheden ikke vide, hvor mange kunder har været påvirket på dette tidspunkt.
“Dette var et sofistikeret angreb, hvor hackerne effektivt skjult alle digitale spor, hvor de har været,” Burgerville siger.
CNET: Efter Facebook ‘ s hack, er der en masse ubrugelig efter brud rådgivning
De data, brud, har været tilskrevet Fin7, også kendt som Carbanak-Koncernen, en international hacking ring, som har med succes lanceret cyberangreb mod mindst 100 AMERIKANSKE virksomheder.
I August, tre påståede ukrainske medlemmer af Fin7 blev anholdt i Europa, hvor Fin7 menes at fungere. Trods anholdelser, sigtelser, og i alt 26 felony gebyrer, der opkræves mod de mistænkte, Fin7 er stadig aktivt implementering malware på virksomhedens netværk, for at stjæle værdifulde oplysninger.
Ifølge US Department of Justice (DoJ), dette er ikke første gang, Fin7 har målrettet en amerikansk restaurant-kæde. Andre ofre omfatter Chipotle Mexican Grill, Chili ‘s, Arby’ s, Red Robin, og Jason ‘ s Deli.
Fin7 har været knyttet til Carbanak finansielle Trojanske, der infiltrerer til virksomhedens netværk via phishing kampagner. Det menes, at gruppen er ansvarlig for tyveri af mindst $1 milliard på verdensplan.
TechRepublic: Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyret
Når virksomheden indset omfanget af problemet, en ekstern cybersecurity firma blev trukket i for at indeholde brud. Burgerville har nu afsluttet en afhjælpning “plan” som er beregnet til at holde virksomhedens netværk sikkert fra yderligere indtrængen og fuldt ud at udrydde ethvert spor af malware.
“Vi er klar over, at dette indbrud var ikke kun på Burgerville’ s system, men også om dit liv,” Jill Taylor, Interim CEO for Burgerville sagde. “Det er ikke, hvad du forventes at ske, når du kom for at besøge en af vores lokationer. Ud over en overtrædelse af oplysninger, denne type af indbrud påvirker vores måde at leve sammen.”
Firmaet siger, at alle besøgende på sine restauranter fra September til September 2017 og 2018 “, bør overveje at deres data kan være blevet kompromitteret”; med andre ord, du bør holde øje med din kredit rapport for mistænkelig aktivitet og straks informere din bank, hvis du finder noget bevis for svigagtig aktivitet.
Tidligere og relaterede dækning
Gwinnett Center for Medicinsk undersøger mulige data, brud Facebook kunne ansigt $1.63 bn bøde i henhold til GDPR over seneste data, brud State Department afslører brud på datasikkerheden, medarbejder information udsat
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0