Brèches de sécurité des systèmes de caisse : Une liste complète des restaurants victimes de cybercriminels
Comme toute défaillance de la sécurité dans un restaurant, elle peut coûter aux propriétaires d’entreprise la confiance de leurs clients. La cybersécurité ne fait pas exception.
Selon un récent rapport d’IBM sur les violations de données, le coût moyen mondial d’une violation de données est de 3,26 millions de dollars, en hausse de 6,4 % par rapport à 2017. Le coût moyen pour chaque enregistrement perdu ou volé contenant des informations sensibles et confidentielles est de 141 $US.
Les brèches de données de système de gestion de caisse sont un problème grave pour les entreprises, qui peut entraîner un manque de confiance de la part des consommateurs et un système paralysé dont la réparation peut coûter une fortune. Nous avons compilé une liste que nous tiendrons à jour avec les dernières violations de données de gestion de caisse pour aider les restaurants et leurs consommateurs à rester protégés contre les menaces passées et actuelles.
| Dates | Entreprise | Détails |
| 2019 | Landry’s | Landry’s, société mère de plus de 600 restaurants, casinos et hôtels, dont Bubba Gump Shrimp, Joe’s Crab Shack, M Grille et Rainforest Cafe, a déclaré avoir détecté un accès non autorisé au réseau supportant ses systèmes de traitement des paiements entre mars et octobre 2019. |
| 2019 | Wawa | Un logiciel malveillant a été implanté dans les systèmes de plus de 800 dépanneurs Wawa, sans être détecté pendant huit mois. Le logiciel malveillant aurait récolté des informations sur les paiements, comme les noms, les numéros de carte et les dates d’expiration. |
| 2019 | Catch Hospitality | Catch NYC, Catch Steakhouse et Catch Rooftop ont révélé la présence d’un logiciel malveillant dans leurs systèmes de caisse entre mars et octobre 2019, qui recherchait des données de suivi, qui pouvaient inclure des informations sur les titulaires de cartes. |
| 2019 | DoorDash | En septembre, l’entreprise a annoncé qu’une intrusion s’est produite le 4 mai et a touché les utilisateurs ayant créé des comptes avant le 5 avril 2018, a affecté 4,9 millions de clients, de livreurs et de commerçants dont les informations ont été volées par les pirates, notamment les noms, les adresses de courriel et de livraison, l’historique des commandes, les numéros de téléphone et les mots de passe. |
| 2019 | Checkers’ and Rally’s | Un logiciel malveillant implanté par des pirates a recueilli des informations sur les cartes de crédit dans les systèmes de plus de 100 sites. Près de 15 % des emplacements ont été compromis à partir d’un logiciel qui a été installé en septembre 2018. |
| 2019 | Mudshark Brewing Company & Other Arizona restaurants | Une enquête sur des “activités suspectes” a permis de découvrir que des dizaines de restaurants de l’Arizona avaient subi des violations de données susceptibles d’avoir compromis les informations personnelles des clients. |
| 2018 | Applebees in Ohio | La violation n’a touché que les restaurants de l’Ohio, et non l’ensemble du réseau Applebees. Des clients ont été victimes de fraude à la carte de crédit et d’usurpation d’identité après avoir visité les restaurants. |
| 3 novembre 2017 au 2 janvier 2018 | Darden Restaurants | Darden a été informé que son système de caisse pourrait avoir été visé par une cyberattaque à l’échelle de l’État. On pense que les pirates ont accédé aux informations de paiement des clients qui se sont rendus au restaurant du 3 novembre 2017 au 2 janvier 2018. |
| 2018 | Dunkin’ | Les informations personnelles du programme de récompenses DD Perks de la chaîne de cafés ont été compromises dans le cadre d’une violation de données où des tiers ont obtenu des noms d’utilisateur et des mots de passe par le biais de violations de sécurité de sociétés externes. Ils ont ensuite tenté de se connecter à certains des comptes DD Perks. |
| Mai 2018 à mars 2019 | Earl Enterprise restaurants incluant Planet Hollywood, Buca di Beppo et Earl of Sandwich | Deux millions de cartes de crédit de clients ont été volées entre mai 2018 et mars 2019 dans plus de 100 restaurants appartenant à Earl Enterprises. Les restaurants, qui comprennent Planet Hollywood, Buca di Beppo et Earl of Sandwich, ont vu leurs systèmes de gestion de caisse infectés par un logiciel malveillant, et les numéros de cartes de crédit ont été mis en vente moins d’un mois plus tard. |
| 2018 | Marriott Starwood Hotels | Les pirates ont accédé à leur base de données et ont copié toutes les informations relatives à leurs clients. Ces informations comprennent des numéros de téléphone, des adresses électroniques, des numéros de passeport, des dates de réservation et certains numéros de cartes de paiement et dates d’expiration. |
| 2018 | Panera Bread | Panerabread.com a divulgué les données des clients et Panera a temporairement retiré son site pour résoudre le problème. |
| 2018 | PDQ | Un pirate informatique a pu obtenir un accès non autorisé à leurs systèmes informatiques et a acquis les noms, les informations sur les cartes de crédit, les dates d’expiration et les CVV de leurs clients. |
| 2018 | Zippy’s Restaurant | Le restaurant a informé ses clients qu’il y avait eu une violation de données impliquant son système de traitement des cartes de crédit et de débit. Les informations touchées comprennent le nom du titulaire de la carte, le numéro de la carte, la date d’expiration et le code de sécurité. Les clients qui ont fait des achats en ligne, par l’intermédiaire des collecteurs de fonds du siège social et des traiteurs n’ont pas été affectés. |
| 2017 | Arby’s | Un logiciel malveillant a été placé sur les systèmes de traitement des paiements à l’intérieur de certains magasins d’entreprise en 2017. La brèche n’a pas touché tous les restaurants et sa portée n’est pas connue à l’heure actuelle. |
| 24 mars 2017 au 18 avril 2017 | Chipotle | Une activité non autorisée a été détectée sur le réseau de Chipotle qui prend en charge le traitement des paiements en restaurant. Ils pensent que les transactions par carte de paiement entre le 24 mars 2017 et le 18 avril 2017 ont pu être affectées. |
| 2017 | Huddle House | Les pirates ont utilisé le système d’un fournisseur de points de vente tiers pour accéder aux systèmes de points de vente de Huddle House et y déployer des logiciels malveillants. L’entreprise ne connaît pas l’ampleur de la violation mais prévient que les informations relatives aux cartes de crédit des clients pourraient être en danger. |
| 2017 | Hyatt Hotels | Hyatt a découvert qu’un accès non autorisé aux informations relatives à ses cartes de paiement, notamment les informations relatives aux cartes de crédit et de débit, a été volé dans les bureaux d’accueil de plusieurs de ses propriétés. Les informations volées comprennent les numéros de cartes, les dates d’expiration, les codes de vérification interne et les noms des titulaires de cartes. |
| 2017 | InterContinental Hotels Group | Un logiciel malveillant a été découvert sur les serveurs de traitement des paiements qui étaient utilisés dans les restaurants et les bars du groupe hôtelier. Les données volées comprenaient les noms des titulaires de cartes, les numéros de cartes, les dates d’expiration et les codes de vérification interne. |
| 2017 | Sabre Hospitality Solutions | Sabre a révélé l’existence d’une cyberattaque qui a permis de compromettre les informations de paiement des clients des hôtels. |
| 2017 | Shoney’s | Les sociétés de cartes de crédit ont reçu des alertes de fraude sur les cartes des clients qui peuvent être reliées à Shoney’s en 2017. |
| 2017 | Sonic | Sonic a appris l’existence d’une violation de données lorsque son processeur de cartes de crédit l’a informée d’une activité inhabituelle sur les cartes de paiement de ses clients. Des millions de numéros de cartes de crédit et de débit volés sur le Dark Web. |
| 2017 | Whole Foods Market | Whole Foods a découvert une violation de son système de paiement qui, selon toute vraisemblance, n’a pas affecté les personnes qui faisaient leurs courses dans les épiceries de la société. Il a été découvert que l’accès non autorisé avait eu lieu dans des établissements dotés de salles de dégustation et de restaurants à service complet. |
| 2016 | Noodles & Company | Les informations relatives aux cartes de crédit des clients ont été compromises en raison d’un logiciel malveillant trouvé dans leur système. Les informations compromises comprennent les noms des titulaires de cartes, les numéros de cartes, les dates d’expiration et les CVV. |
| 2016 | Wendy’s | Wendy’s affirme qu’un fournisseur de services tiers a eu accès à ses systèmes de gestion de caisse qui ont été piratés. Le logiciel malveillant visait à recueillir des informations sur les cartes de crédit et de débit. |
| 2013 | Zaxby’s | La chaîne de restauration rapide basée dans le sud du pays a subi une violation de son système informatique et de ses caisses en raison de logiciels malveillants et d’autres fichiers suspects stockés localement. Les fichiers étaient conçus pour collecter et transmettre des informations sur les cartes de crédit et de débit. |
Comment éviter une cyberattaque de votre système de gestion de caisse
Pour éviter que votre restaurant ne connaisse le même sort que les restaurants cités ci-dessus, nous vous proposons cinq conseils pour prévenir une cyberattaque.
1. Être conforme à la norme PCI
Être conforme à la norme PCI signifie que le fournisseur respecte la norme de sécurité définie par le Payment Card Industry Data Security Standard (PCI DSS). PCI DSS est une norme de sécurité de l’information pour les organisations qui traitent les cartes de crédit de marque des principaux systèmes de cartes.
2. Surveiller activement le réseau de système de caisse
Surveillez de près le réseau de votre système de gestion de caisse pour détecter les schémas de trafic étranges. Vous êtes en mesure de détecter les changements dans l’activité des utilisateurs, les fichiers et les transactions de données inhabituelles, etc. avant que les cybercriminels ne volent vos données pour de bon.
3. Réduire les menaces internes
En organisant des vérifications de routine des antécédents des employés et en créant une politique de sécurité de l’information, vous pouvez contrôler qui a accès aux données.
4. Utilisez des mots de passe forts
N’oubliez pas de modifier les mots de passe par défaut qui sont définis par votre société de gestion de caisse après l’installation. Ces mots de passe ne sont généralement pas très sûrs et peuvent présenter un risque pour votre entreprise. Nous vous recommandons d’utiliser des mots de passe complexes et des noms de compte uniques.
5. Cryptez vos données
L’utilisation d’un système de caisse permettant le cryptage des données est essentielle pour gérer un restaurant à l’abri des cybermenaces. Lightspeed fournit aux restaurants une infrastructure de premier ordre qui protège les entreprises et les consommateurs des dangers d’une violation des données. Apprenez-en davantage sur notre système sécurisé et réservez une démonstration avec notre équipe dès aujourd’hui !
Dean Chester, expert en cryptage VPN, déclare : “Souvent, les fuites de données sont facilitées par le fait que certains employés travaillent à distance, par exemple depuis leur domicile. Les systèmes et réseaux de leur domicile peuvent être assez faciles à pénétrer pour les pirates et si cela se produit, cela compromettra également le système du restaurant. C’est pourquoi il est nécessaire d’exiger l’utilisation d’un VPN d’entreprise par tous les travailleurs à distance. Sans entrer dans les détails de ce qu’est un VPN, cette technologie crypte le trafic entre l’appareil de l’employé et le système de l’entreprise. Ainsi, ce trafic devient impossible à voir pour un criminel.”
Chez Lightspeed, la sécurité est primordiale.
Nous comprenons le rôle central que jouent un système de caisse et une plateforme de commerce dans votre entreprise. C’est pourquoi Lightspeed s’efforce toujours d’utiliser les technologies et stratégies les plus récentes et les plus performantes pour sécuriser vos données et celles de vos clients. Pour en savoir plus, contactez notre équipe d’experts.
Des nouvelles qui vous concernent. Des conseils que vous pouvez appliquer.
Tout ce que vous devez savoir, directement dans votre boîte courriel.
