אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
רשת המסעדות צ'יפוטלה: האקרים גנבו פרטי אשראי של לקוחותינו

רשת המסעדות צ'יפוטלה: האקרים גנבו פרטי אשראי של לקוחותינו

רשת המזון המהיר המקסיקני דיווחה שמחשבים במרבית מסעדותיה נפגעו על ידי זדונה במשך שלושה שבועות במרץ ואפריל

27.05.2017, 11:03 | שירות כלכליסט

האקרים השתמשו בזדונה כדי לגנוב פרטי תשלום של לקוחות מרוב מסעדות רשת "צ'יפוטלה מקסיקן גריל", במהלך שלושה שבועות. כך הודיעה החברה ביום שישי. הפרשה רק מוסיפה לצרותיה של הרשת, שמכירותיה החלו להתאושש רק לאחרונה משורה של כשלי בטיחות מזון ב-2015. צ'יפוטלה פרסמה הודעות אודות הפריצה באתרי החברה ופרסמה הודעות לעיתונות כדי להתריע על המקרה.

קראו עוד בכלכליסט

על פי תגובה במייל של דובר החברה, כריס ארנולד, ל-NBC, צ'יפוטלה אינה יודעת כמה כרטיסי אשראי ולקוחות נפגעו מהפריצה, שארעה ברוב 2,250 מסעדותיה, בתקופה שבין ה-24 במרץ ועד ה-18 באפריל. מאז הסירה החברה את תוכנת הזדונה. גם מספר מסעדות של הרשת בקנדה נפגעו, לפי פרסומי החברה, המידע הגנוב כולל מספרי חשבון וקודי אימות. בחקירה שהתנהלה לגבי הפריצה נמצא כי הזדונה אספה מידע מהפסים המגנטיים של הכרטיסים. ארנולד אמר כי צ'יפוטלה לא התריעה על כך ללקוחות מיידית, משום שלא יכלה לאסוף את שמותיהם ואת כתובות המייל של הלקוחות בעת התשלום.

צ צ'יפוטלה | צילומים: בלומברג, אי.פי, ( LYFE Kitchen (facebook צ

המידע שנגנב יכול לשמש את ההאקרים לרוקן חשבונות בנק הקשורים לכרטיסים, לשכפל את הכרטיסים, או לרכוש מוצרים בעזרת המידע, אמר פול סטפן, ראש מדיניות והגנה בארגון "פרייבסי רייטס קלירינגהאוס" (Privacy Rights Clearinghouse). הפריצה עלולה שוב ולאיים על מכירות הרשת, שרק לאחרונה החלו לגלות סימני התאוששות מהצניחה החדה שרשמו ב-2015, לאחר שהרשת הואשמה במגיפת קולי, סלמונלה ונורווירוס שבהם נדבקו מאות מלקוחותיה.

אנליסטים לאבטחת מידע צופים שהחברה תיאלץ לשלם קנס בהתבסס על היקף הפריצה ומספר הרשומות שנגנבו. "אם המידע שלך נגנב באמצעות פריצה, משמעות הדבר שבאיזשהו מקום לא עמדת בדרישות האבטחה", אמרה ג'ולי קונרוי, ראש מחקר בחברת ייעוץ ומחקר שווקים, "אייט גרופ" (Aite Group). צ'יפוטלה לא הגיבה לגבי אפשרות תשלום הקנס.

תגיות