Bilgisayar korsanları 24 Mart – 18 Nisan tarihleri arasında ABD genelinde Chipotle restoranlarında kredi kartı ile ödeme yapan müşterilerinin kart bilgilerini çaldı.
Şirket konu ile ilgili açıklamasını bu gün yayınladı. Chipotle Nisan ayında bir saldırıya maruz kaldığını belirtti. Müşterilerden çalınan bilgiler hakkında ayrıntıları paylaştı. Şirket, kart numarası, son kullanma tarihi, dahili doğrulama kodu ve kart sahibinin adı gibi bilgilerin çalındığını ve bunlardan başka bilgilerin ele geçirilmediğini söyledi. Chipotle’nin ABD genelindeki bölgesel restoranlarında kullanılan manyetik kart şeritlerindeki bilgiler saldıranlar tarafından ele geçirildi. Şirket bu saldırıdan kaç müşterinin etkilendiğini söylemedi ancak saldırıya maruz kalan yerlerin saldırı tarihleriyle birlikte bir listesini yayınladı. Bazı şubeler yaklaşık bir hafta bazıları da dört hafta boyunca bu saldırıya maruz kaldı. Mart ve Nisan aylarında Chipotle’den kredi kartı ile ödeme yapan müşteriler için buradan saldırıdan etkilenen şubelerinin listesini kontrol etmelerini önerdi.
Chipotle’nin sözcüsü Chris Arnold verdiği demeçte “İlgili verilerin türü nedeniyle olaya kaç farklı kartın karıştığını bilmiyoruz.” dedi.
Reuters’ın söylediğine göre, Chipotle tehlikeye giren müşterilere kredi kartı izleme servisi sunmuyordu. Şirket; “İzleme servisleri, müşteriler dolandırıldıklarında müşterilere uyarı yapmaz.” dedi.
Arnold, “Chipotle bu konuyu çok ciddiye alıyor. Sebep olan bu rahatsızlıktan ve endişeden dolayı üzgünüz. Benzer bir olayın tekrarlanmasını önlemek için güvenlik önlemlerini arttırdık ve siber güvenlik firmaları ile çalışmaya devam ediyoruz.” diyerek sözlerini bitirdi.
