ארה"ב: האקרים גנבו פרטי כרטיסי אשראי של מיליוני לקוחות מסעדות

מיליוני נתונים של כרטיסי אשראי נגנבו מסדרה של מסעדות רשת אמריקניות פופולריות בהפרת הנתונים רצינית שנחשפה השבוע.

על פי חברת האבטחה KrebsonSecurity, בסוף פברואר התגלו עדויות משמעותיות לכך שמקורם של מספרי כרטיסי אשראי גנובים אשר הוצעו למכירה בדארק-נט הוא ברשת המסעדות בוקה די בפו, והדבר מצביע על כך שקיימת הפרה ברשת ושנתוני לקוחותיה דלפו.

בסוף מרץ, ארל אנטרפרייזס – חברת האם של Buca di Beppo ושל כמה וכמה מסעדות פופולריות אחרות – פרסמה הצהרה המאשרת כי הפרת הנתונים אירעה ושהיא עלולה להשפיע על רבים מהמותגים הקשורים אליה. החברה כתבה כי: "Earl Enterprises הפכה מודעת לאחרונה לאירוע אבטחת מידע שיכול להשפיע על פרטי כרטיס התשלום של מספר מוגבל של אורחים שסעדו במסעדות מסוימות של ארל".

החברה האם חשפה כי המסעדות שעלולות היו להיות מושפעות מאירוע האבטחה כוללות את המותגים: בוקה די בפו, פלאנט הוליווד Earl of Sandwich, Chicken Guy!, Mixology ו-Tequila Taqueria.

אילו נתוני כרטיסי אשראי נגנבו? אילוסטרציה: Bigstock

"מתחרטת עמוקות על כך שהתקרית התרחשה"

"אנו מספקים הודעה זו לאורחים שלנו בכדי ליידע אותם על האירוע ועל הצעדים שהם יכולים לנקוט בכדי לסייע בהגנה על עצמם. האבטחה והפרטיות של נתוני כרטיס האשראי של האורחים שלנו היא בראש סדר העדיפויות, וארל אנטרפרייזס מתחרטת עמוקות על כך שהתקרית התרחשה", סיכמה החברה.

לפי ארל אנטרפרייזס, פרטי התשלום, כולל פרטי הכרטיס המלאים, עלולים להיות בין עד 10 חודשים. "התוכנה הזדונית נועדה ללכוד נתוני כרטיסי תשלום, שיכולים לכלול מספרי כרטיסי אשראי וחיוב, תאריכי תפוגה, ובמקרים מסוימים, שמות בעלי הכרטיס. למרות שתאריכי העסקאות שעשויות להיות מושפעות משתנה לפי מיקום, ייתכן שהאורחים שהשתמשו בכרטיסי התשלום שלהם במיקומים שנפגעו בין התאריכים 23 במאי 2018 לבין 18 במרץ 2019 הושפעו מאירוע זה". החברה הרגיע כי הזמנות מקוונות המשולמות באינטרנט באמצעות אפליקציות של צד שלישי או פלטפורמות לא הושפעו מהאירוע.

ארל אנטרפרייזס לא חשפה את המספר המשוער של כרטיסי האשראי שהופרו, ואף המעיטה בתארה את אפקט הפגיעה, אבל ב-KrebsonSecurity מעריכים כי מדובר ביותר מ-2.1 מיליון כרטיסי אשראי שאולי הודלפו ושעלולים להשפיע על מיליוני לקוחות.