Zero
Burgerville ha rivelato una violazione dei dati di impatto catena, che possono avere portato al furto di dettagliate informazioni della carta di credito appartenenti ai clienti.
Il problema di sicurezza è stato pensato per essere un “breve intrusione”, secondo NOI, la catena di ristoranti ed è stato solo indagato dopo che la Federal Bureau of Investigation (FBI) ha notificato Burgerville di intrusione, il 22 agosto.
Tuttavia, dal 19 settembre, l’azienda si è resa conto che la situazione era molto più grave di quanto si pensasse e che l’attacco era in realtà un continuo sforzo di nascosto, in modo sistematico e rubare informazioni finanziarie appartenenti alla filiera clienti.
Il Malware è stato installato su Burgerville sistemi per raschiare e rubare i dati del cliente. Anche se Burgerville non dire dove il malware è stato trovato o cosa varianti di malware sono stati coinvolti, è probabile che sia Point-of-sale (PoS) i sistemi di gestire informazioni di carta di credito presso i punti vendita fisici.
Vedi anche: Sbucciate le cipolle e un Meno di a Touch: Verizon data breach digest solleva il coperchio sul furto tattiche
Burgerville dice che il cliente di credito e di debito, carte di informazioni, compresi i nomi, i numeri di carta, le date di scadenza e CVV numeri di sicurezza sono stati rubati.
In altre parole, una quantità sufficiente di dati è stata scattata con successo clonare le carte che sono utilizzabili, almeno, per contactless o gli acquisti online effettuati senza la necessità per i numeri PIN.
La ditta non so quanti clienti sono stati colpiti in questa fase.
“Questo è stato un attacco sofisticato in cui gli hacker in modo efficace nascosto tutte le tracce digitali di cui sono stati,” Burgerville dice.
CNET: Dopo Facebook trucco, c’è un sacco di inutili post-violazione consigli
La violazione dei dati è stata attribuita a Fin7, noto anche come Carbanak Gruppo internazionale di hacker anello che ha lanciato con successo gli attacchi cibernetici contro almeno 100 aziende americane.
Nel mese di agosto, tre presunti ucraino membri di Fin7 sono stati arrestati in Europa, dove Fin7 è creduto di operare. Nonostante gli arresti, rinvii a giudizio, per un totale di 26 spese di crimine riscossa contro i sospetti, Fin7 è ancora attivamente la distribuzione di malware su reti aziendali in fine di rubare informazioni preziose.
Secondo il Dipartimento di Giustizia (DoJ), questa non è la prima volta Fin7 ha preso di mira un ristorante della catena. Altre vittime includono Chipotle Mexican Grill, Peperoncino rosso, Arby, Red Robin, Jason Deli.
Fin7 è stato collegato alla Carbanak finanziari Trojan che si infiltra reti aziendali tramite campagne di phishing. Si ritiene che il gruppo è responsabile per il furto di almeno 1 miliardo di dollari in tutto il mondo.
TechRepublic: Perché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento
Una volta che l’azienda capito la portata del problema, un esterno cybersecurity studio è stato tirato per contenere la violazione. Burgerville ha ora completato di un “piano di risanamento”, che è destinato a mantenere lo studio delle reti di sicuro da ulteriori intrusioni e di eliminare completamente ogni traccia di malware.
“Ci rendiamo conto che questa intrusione non Burgerville del sistema, ma anche sulla sua vita,” Jill Taylor, CEO ad Interim di Burgerville detto. “Questo non è quello che dovrebbe accadere quando si è venuto a visitare una delle nostre sedi. Al di là di una violazione di informazioni, questo tipo di intrusione impatti nostro modo di vivere insieme”.
L’azienda dice che tutti i visitatori del suo ristoranti tra settembre 2017 e settembre 2018 “dovrebbe considerare che i loro dati sono stati compromessi”; in altre parole, si dovrebbe tenere un occhio sul vostro rapporto di credito per eventuali attività sospette e di informare immediatamente la vostra banca se si trova alcuna evidenza di attività fraudolente.
Precedente e relativa copertura
Gwinnett Centro Medico indaga la possibile violazione di dati di Facebook potrebbe affrontare $1.63 miliardi di fine sotto la GDPR negli ultimi violazione di dati del Dipartimento di Stato rivela violazione di dati, informazioni per i lavoratori esposti
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0