La cadena de restaurantes de Landry revela un incidente de malware POS


Landry's

Imagen: Landry&#39s, ZDNet

La cadena de restaurantes estadounidense Landry&#39s reveló un incidente de seguridad que involucró el descubrimiento de malware en la red de cientos de restaurantes.

Según un aviso publicado en su sitio world wide web, la compañía dijo que el malware que encontraron fue diseñado para recopilar datos de tarjetas de pago de tarjetas robadas en sus bares y restaurantes.

Sin embargo, Landry&#39s cree que solo un pequeño número de usuarios se vieron afectados, principalmente debido a las características de seguridad que la compañía implementó en 2016 después de experimentar una primera infección con malware POS.

Una extraña violación de cartas

Landry dice que después la violación de la tarjeta de 2016 implementaron una solución que utiliza encriptación de extremo a extremo para ocultar los datos de la tarjeta de pago del cliente mientras se procesa en sus restaurantes. Al cifrar los datos de la tarjeta de pago en sus sistemas, incluso si el malware estaba presente en su pink de restaurantes, el malware no podía acceder a los datos del cliente.

Sin embargo, esta característica de seguridad solo estaba activa para terminales de punto de venta (POS): los lectores de tarjetas de pago utilizados por los camareros cuando los clientes pagan sus comidas, bebidas y otros pedidos.

La función de seguridad que cifraba los datos de la tarjeta no estaba activa para el sistema de ingreso de pedidos, porque no tenía ningún motivo para estar activa allí.

Los sistemas de entrada de pedidos son sistemas digitales implementados en bares y restaurantes. Permiten al individual del bar y la cocina recibir y gestionar pedidos mediante aplicaciones especiales. Algunos de estos sistemas tienen terminales de lectura de tarjetas diseñadas para manejar tarjetas de recompensas de clientes, por lo que los usuarios pueden guardar pedidos preestablecidos y usar puntos de fidelidad.

Landry dice que «parece que los camareros pueden haber robado por mistake tarjetas de pago en los sistemas de ingreso de pedidos».

Debido a que el sistema de entrada de pedidos no cifró ninguno de sus datos, ahora existe el peligro de que el malware POS pueda haber recopilado y robado los datos de la tarjeta de pago de los clientes.

63 marcas de bares y restaurantes impactadas

Landry dice que encontraron el malware en las redes de 63 marcas de bares y restaurantes que la compañía administra actualmente. Se encuentra disponible una lista de las marcas afectadas y sus ubicaciones. aquí.

La compañía dice que, en la mayoría de los casos, el malware POS estuvo activo en las redes de bares y restaurantes desde el 13 de marzo de 2019 hasta el 17 de octubre de 2019, aunque en algunos lugares, el malware estuvo activo desde el 18 de enero de 2019.

Es muy possible que la mayoría de los clientes que pagaron con una tarjeta de pago en los bares y restaurantes propiedad de Landry no se vean afectados.

La compañía ahora está asesorando a los clientes que usaron sus tarjetas en sus instalaciones durante el último año para revisar el historial de pagos con tarjeta por cualquier posible fraude.

Detalles e instrucciones adicionales para clientes posiblemente afectados están disponibles en aviso de seguridad oficial de la compañía. Landry dijo que actualmente está trabajando con la policía y una firma forense para investigar el incidente.



Enlace a la noticia unique