Wendy’s: Pelanggaran data mencapai 5 persen restoran kami
Foto file – Tanda dan logo Wendy ditampilkan di salah satu restoran perusahaan di Encinitas, California pada 10 Mei 2016. (REUTERS/Mike Blake)
Wendy’s mengatakan pada hari Rabu bahwa penyelidikan terhadap pelanggaran data baru-baru ini di jaringan restoran cepat saji tersebut menemukan bahwa kurang dari 5 persen restorannya terkena dampaknya.
Rincian pelanggarannya muncul di awal tahun.
Berdasarkan temuan awal penyelidikan dan informasi lainnya, perusahaan yakin bahwa malware, yang dipasang melalui penggunaan kredensial vendor pihak ketiga yang disusupi, memengaruhi satu sistem tempat penjualan tertentu di kurang dari 300 dari sekitar 5.500 waralaba. restoran di Amerika Utara, Wendy’s, telah mempengaruhi. , dimulai pada musim gugur 2015,” kata Wendy’s dalam siaran pers yang mengumumkan hasil fiskal kuartal pertama perusahaan.
Terkait: Peretas Rusia memperdagangkan kredensial email untuk 272,3 juta akun, kata laporan
Awal tahun ini, Wendy’s memanggil pakar keamanan siber untuk menyelidiki aktivitas kartu kredit yang tidak biasa di beberapa restorannya. Investigasi sekarang hampir selesai, kata perusahaan itu, dan laporan akhir diperkirakan akan keluar dalam beberapa minggu mendatang.
Perusahaan yang berbasis di Dublin, Ohio belum mengungkapkan durasi pelanggaran tersebut.
Dalam siaran persnya, Wendy’s mencatat bahwa sistem point-of-sale Aloha yang dipasang di semua restoran yang dioperasikan perusahaan dan sebagian besar restoran yang dioperasikan waralaba tidak terpengaruh oleh aktivitas jahat tersebut.
Terkait: Facebook membayar $10.000 kepada anak berusia 10 tahun untuk mendeteksi kelemahan keamanan Instagram
Pakar keamanan Brian Krebs pertama kali melaporkan pelanggaran tersebut pada bulan Januari. Di sebuah postingan blog Krebs mengatakan pada hari Rabu bahwa banyak bank dan credit unions yang “mengeluh” tentang cakupan dan durasi pelanggaran tersebut. Mengutip sumber yang tidak disebutkan namanya di lembaga keuangan, Krebs melaporkan bahwa beberapa lokasi Wendy’s yang dibobol “masih membocorkan” data kartu pelanggan pada akhir Maret 2016 dan awal April.
Tod Beardsley, manajer riset keamanan di spesialis keamanan siber Rapid 7, yakin pelanggaran tersebut menggambarkan sejumlah tema yang berulang dengan kejahatan keuangan berbasis sistem point-of-sale. “Jumlah waktu kompromi tersebut tidak terdeteksi, dan kemudian tidak dimitigasi, merupakan berita meresahkan bagi pengecer mana pun yang bergantung pada penyedia POS pihak ketiga untuk keamanannya.”
Fakta bahwa pelanggaran tersebut hanya berdampak pada 5 persen lokasi Wendy’s kemungkinan besar merupakan faktor yang berkontribusi terhadap keberhasilannya, menurut Beardsley. “Jejak kecil jauh lebih sulit untuk dideteksi, karena pola yang muncul dari penipuan membutuhkan waktu lebih lama untuk terwujud,” ujarnya.
Ikuti James Rogers di Twitter @jamesjrogers
