Франчайзинговый ресторан не смог обезопасить транзакции по банковским картам
Франчайзинговый ресторан Spicy Pickle из города Портедж (Portage), штат Мичиган, скомпрометировал персональные сведения собственных клиентов. По данным местной полиции, некий неизвестный хакер сумел взломать ИТ-инфраструктуру ресторана и получить доступ к информации о транзакциях по банковским картам.
Руководство ресторана узнало об утечке из оповещения процессинговой компании, название которое не сообщается. Предполагается, что в группе риска находится более 100 посетителей ресторана, оплачивавших заказ картами в начале ноября. Как отмечают эксперты аналитического центра Perimetrix, ряд пострадавших уже зафиксировали незаконные списания средств со своих банковских счетов.
При этом представители ресторана почему-то уверены, что причиной утечки стали действия внешнего хакера, а не внутреннего злоумышленника. В настоящее время ведется расследование с привлечением местного полицейского управления. По всей видимости, сам хакер не занимался «монетизацией» банковских данных, а просто продал их в интернете. Об этом косвенно свидетельствует то обстоятельство, что списания средств со счетов клиентов ресторана наблюдались сразу в нескольких американских штатах – в Южной Каролине, Теннеси и даже Нью-Йорке.
«Конечно, небольшому ритейлеру довольно трудно построить комплексную систему безопасности, однако он вынужден обрабатывать транзакции по банковским картам, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - И это проблема не только конкретного ресторана Spicy Pickle, но и всей платежной индустрии в целом. Малых ритейлеров очень много, и проконтролировать соблюдение требований информационной безопасности каждого из них невероятно трудно».
© CNews