Kunden der Restaurantkette müssen ihre Bankkonten im Auge behalten, da ihre Daten möglicherweise zum Verkauf stehen.
Kunden von Cheddar's Scratch Kitchen-Restaurants in 23 Bundesstaaten werden gewarnt, dass ihre Kreditkarteninformationen möglicherweise bei einem mutmaßlichen Datenverstoß offengelegt wurden.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist
Am Donnerstag teilte Darden Restaurants, das die Restaurantkette letztes Jahr übernommen hatte, mit, dass die Bundesbehörden das Unternehmen gewarnt hätten eines Sicherheitsvorfalls am 16. August.
Informationen von Gästen von Cheddar's Scratch Kitchen, die zwischen dem 3. November 2017 und dem 2. Januar 2018 zu Besuch waren, könnten kompromittiert worden sein. Das Leck umfasst möglicherweise Zahlungskarteninformationen und Kartennummern.
Insgesamt sollen 567.000 Kunden betroffen sein, doch da das Unternehmen noch Ermittlungen durchführt, könnte diese Zahl in Zukunft noch steigen.
Cheddar's-Restaurants in Alabama, Arizona, Arkansas, Delaware, Florida, Illinois, Indiana, Iowa, Kansas, Louisiana, Maryland, Michigan, Missouri, An den mutmaßlichen Daten sind Nebraska, New Mexico, North Carolina, Ohio, Oklahoma, Pennsylvania, South Carolina, Texas, Virginia und Wisconsin beteiligt Verstoß.
Darden sagte, dass der Datenverstoß möglicherweise auf alte, veraltete Point-of-Sale-Systeme (PoS) zurückzuführen sei. Nach der Übernahme wurden Verbesserungen vorgenommen, darunter auch die endgültige Entfernung des alten Systems im April.
Daher kann derselbe Angriffsvektor in Zukunft nicht mehr genutzt werden, um weitere Kundeninformationen zu kompromittieren. Es wird davon ausgegangen, dass die aktuellen Systeme nicht betroffen sind.
CNET: Die Datenpanne von Equifax in Zahlen: Die vollständige Aufschlüsselung
Nachdem er über den Verstoß informiert wurde, beauftragte Darden ein externes Cyberforensik-Unternehmen, um das Ausmaß des Datenlecks zu ermitteln. Die Ermittlungen dauern an.
„Das Vertrauen, das unsere Gäste in uns setzen, nehmen wir sehr ernst und bedauern, dass es zu diesem Vorfall gekommen ist“, sagt Darden. „Wir legen großen Wert auf die Beziehungen zu unseren Gästen und unsere Priorität besteht darin, denjenigen zu helfen, die möglicherweise von diesem Vorfall betroffen sind.“
Kunden, die verdächtige Aktivitäten auf ihren Bankkonten oder in ihren Kreditauskünften bemerken, werden gebeten, Kontakt mit dem Unternehmen aufzunehmen, um sich für einen kostenlosen Identitätsschutzdienst anzumelden.
Siehe auch: Mexikaner bekamen im Rahmen einer Spyware-Tour dunklen Tequila serviert
Laut a Aktueller Bericht Kreditkartennummern werden von der Threat Resistance Unit (TRU) von Armor herausgegeben und sind wertvolle Vermögenswerte im Dark Web, doch der Untergrund ist „überflutet“ mit solchen Informationen.
TechRepublic: Aufgrund dieser versteckten Kosten kann eine Datenschutzverletzung teurer sein, als Sie denken
Während geklonte Karten und Identitätsdiebstahl dem Opfer ernsthaften Kummer bereiten können, lassen sich Kreditkarteninformationen nicht so teuer verkaufen, wie Sie vielleicht denken. Laut Armor kann eine durchschnittliche Kreditkarte für nur 10 US-Dollar verkauft werden.
Eine grundlegende Anleitung zum Eintauchen in das Dark Web
Bisherige und verwandte Berichterstattung
- Krankenakten von High-School-Schülern sind durch „entsetzliche“ Datenpanne durchgesickert
- Facebooks Onavo VPN-App wurde aus Datenschutzgründen aus dem Apple App Store entfernt
- AppleJeus: macOS-Benutzer im Visier neuer Lazarus-Angriffe