米国のレストランチェーンChili'sの複数のレストラン店舗でデータセキュリティインシデントが発生、顧客のペイメントカードの情報が漏洩した可能性があるようです。
ブリンカー・インターナショナルはダラスに拠点を置く多国籍企業でホスピタリティ産業に従事しています。そのうちChili's は全米1600軒のレストランを展開、このインシデントを知ったのは5月11日だと話しています。またプレスリリースでこの事件に関する詳細の追加情報を発出しています。
「Chili's の特定のレストランにおける当社の店内購入の支払関連システムから、クレジットカードやデビットカードの番号と所有者の指名を含むカード情報を盗み出すために、マルウェアが使用されたようです。今のところ、データインシデントが発生したのは2018年の3月から4月に限定されていると考えています。」
親会社のブリンカーはさらに、Chili'sでは顧客のソーシャルセキュリティ番号、生年月日、その他の機密情報は保管していない、と説明しました。
ブリンカー は、このインシデントに対処するため、第三者のIT専門家と連携していることを明らかにしました。その分析により、Chili'sのペイメントシステムへの不正アクセスがどうやって起きたのか、そしてどれくらい多くのChiliの店舗と顧客が影響を受けているのかが明らかになるだろうと期待を示しています。さらにインシデントを法執行機関に通報済みで、今後も協力していくことを約束しました。
また同社は同レストランの顧客向けに個人情報の窃盗状況とクレジット状況をモニタリングするサービスを提供する準備をしていることを明らかにしました。また新たな情報を得次第、インシデント開示通知にて配信するとしています。
2018年3月から4月の間にChili'sの店舗で支払いカードを使用した方は、銀行とクレジットカードの明細をよくチェックして下さい。不審な取引があった場合は、最寄りの警察やFTCだけでなく、速やかに金融機関やカード発行会社にも通知する必要があります。また、クレジットレポートをセキュリティ上の理由で凍結させるか、またはフロードアラートを設置することも検討してください。
このインシデントで、Chili's もApplebee’s、Shoney’s 、Arby’s等のレストランチェーンと同様、顧客のペイメントカードに影響するデータセキュリティインシデントが発生したレストランになってしまいました。
企業では同様のセキュリティインシデントを防ぐために、自社のポイントオブセール(POS)システムのセキュリティを強化する方法を考慮する必要があります。トリップワイヤの解決策についてはこちらからご覧いただけます。
