Посещение кафе, ресторанов, кофеен и других заведений из индустрии общественного питания повышает риск утечки информации, прежде всего платежных сведений. Аналитический центр компании InfoWatch подготовил дайджест последних утечек из предприятий общепита.
Крупные сети общепита — довольно привлекательные объекты для внешних злоумышленников. Взлом хранилища данных позволит хакерам завладеть высоколиквидной информацией о платежных картах большого числа клиентов. В августе стало известно об атаке на американскую сеть Cheddar Scratch Kitchen. Нарушение затронуло примерно 567 тыс. клиентов, посещавших заведения в 23 штатах в период с 3 ноября 2017 г. по 2 января 2018 г. Были скомпрометированы номера банковских карт и другая платежная информация. Сеть ресторанов Darden, которая в апреле прошлого года приобрела Cheddar Scratch Kitchen, сообщила, что взломанные POS-системы были отключены после инцидента, а обслуживание, согласно интеграционному плану, теперь ведется на основе инфраструктуры самой Darden.
Сеть закусочных Zippy’s с Гавайских островов в результате хакерской атаки лишилась данных кредитных и дебетовых карт тысяч клиентов. Скомпрометированной оказалась вся платежная информация посетителей, которые делали заказы с 23 ноября 2017 г. по 29 марта 2018 г.
На Филиппинах произошла утечка более 82 тыс. записей из сети ресторанов быстрого питания Wendy’s. Неизвестные выложили в Интернет базу с личными данными посетителей: имена, телефонные номера, домашние адреса, хэшированные пароли, сведения о транзакциях, способы оплаты, данные карт лояльности. Также оказались скомпрометированы некоторые данные соискателей. Существует серьезная опасность нанесения ущерба пострадавшим лицам.
Нередки случаи, когда за информацией клиентов ведут охоту сотрудники заведений. Есть примеры, когда умышленные нарушения совершали топ-менеджеры и владельцы. Так,
За утечку информации на компанию может быть наложен штраф. В Южной Корее недавно на 10 млн вон (примерно $9 тыс.) оштрафовано местное подразделение известной сети кофеен Starbucks. Инцидент случился при обновлении мобильного приложения: в результате технического сбоя оказались скомпрометированы данные 537 клиентов.