ここから本文です

メキシカンレストランチェーン「Chipotle Mexican Grill」がPOSマルウェアに感染

6/30(金) 12:24配信

THE ZERO/ONE

メキシカンレストランチェーン「Chipotle Mexican Grill(チポトレ・メキシカン・グリル)」がユーザーにデータ漏洩を通知した。ハッカーが同社のPOS端末を感染させ、支払いカードデータを盗み出したからだ。
今年の3月24日から4月18日の間に、47州とワシントンD.C.のシステムがマルウェアに感染した。

被害を受けたChipotleの店舗はこのページ(https://www.chipotle.com/security#security)で確認できる。

「調査により、2017年3月24日から4月18日の間に一部のChipotle店舗にて、POSデバイスで使用されたカードの支払いデータにアクセスするよう設計されたマルウェア活動が特定された」と同社が発表したデータ侵害報告に記載されている。「そのマルウェアは、POSデバイスからデータが転送される際に支払いカードの磁気ストライプから読み込んだ追跡データ(カード所有者の名前に加え、カード番号や有効期限、内部照合コードが含まれることがある)を検索していた。他の顧客情報に影響が及んでいる兆候はない」

全ての店舗にハッカーが侵入したわけではないということを同社は強調している。感染した店舗で支払いをした顧客は、銀行口座に十分気を配り、支払いカードに関わる取引を全て確認すべきだ。Chipotleは感染したシステムからマルウェアを除去したことを確言している。
 
「調査中にマルウェアを除去した。また我々は、サイバーセキュリティ企業との協力を続け、弊社のセキュリティ対策を強化するための方法を査定している。さらには、我々は法執行機関の調査への協力を続けており、支払いカードのネットワークにも協力している。そのため、支払いカードを発行している銀行も事態を認識し、高度な監視を開始することができる」と声明で述べている。

POSシステムへの攻撃は頻繁に起きている。最も深刻なPOSシステム攻撃の被害を受けた米国小売企業大手のTargetは今週、2013年のデータ漏洩に関して米国検事総長との和解が成立し、1850万ドル(約20億円)の支払いに合意している。

Security Affairs

最終更新:6/30(金) 12:24
THE ZERO/ONE