Франчайзинговый ресторан не смог обезопасить транзакции по банковским картам

19.12.2008

Вернуться к списку новостей Франчайзинговый ресторан Spicy Pickle из города Портедж (Portage), штат Мичиган, скомпрометировал персональные сведения собственных клиентов. По данным местной полиции, некий неизвестный хакер сумел взломать ИТ-инфраструктуру ресторана и получить доступ к информации о транзакциях по банковским картам. 

Руководство ресторана узнало об утечке из оповещения процессинговой компании, название которое не сообщается. Предполагается, что в группе риска находится более 100 посетителей ресторана, оплачивавших заказ картами в начале ноября. Как отмечают эксперты аналитического центра Perimetrix, ряд пострадавших уже зафиксировали незаконные списания средств со своих банковских счетов.

При этом представители ресторана почему-то уверены, что причиной утечки стали действия внешнего хакера, а не внутреннего злоумышленника. В настоящее время ведется расследование с привлечением местного полицейского управления. По всей видимости, сам хакер не занимался «монетизацией» банковских данных, а просто продал их в интернете. Об этом косвенно свидетельствует то обстоятельство, что списания средств со счетов клиентов ресторана наблюдались сразу в нескольких американских штатах – в Южной Каролине, Теннеси и даже Нью-Йорке.

«Конечно, небольшому ритейлеру довольно трудно построить комплексную систему безопасности, однако он вынужден обрабатывать транзакции по банковским картам, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - И это проблема не только конкретного ресторана Spicy Pickle, но и всей платежной индустрии в целом. Малых ритейлеров очень много, и проконтролировать соблюдение требований информационной безопасности каждого из них невероятно трудно».