치포틀레는 고객이 계좌 및 신용카드, 직불카드 내역서를 검토하여 사기 또는 신원 도용의 징후가 있는지 확인해야 한다고 설명했다.
치포틀레의 POS시스템을 감염시킨 멀웨어는 트랙 카드 데이터, 즉 카드의 마그네틱 스트라이프에서 읽히는 소비자 데이터에 접근하도록 설계되었다.
수집될 수 있는 정보에는 카드 소유자 이름, 카드 번호, 유효 기간 및 내부 인증 코드와 같이 누군가의 신원을 도용하는 데 필요한 모든 것이 포함된다.
이 보안 침해로 인해 레스토랑 및 소매업체에는 유로페이 마스터카드 비자 또는 칩 판독 하드웨어를 사용하라는 요청이 증가했다.
USA 투데이 측에 따르면 "소비자들은 POS 단말기에서 칩 기반 신용 카드 및 직불 카드 사용이 가능한 소매업체를 찾아 소비활동을 하는 등 스스로를 보호할 수 있다. 이것들은 마그네틱 스트라이프 카드보다 훨씬 안전하다"라고 전했다.
멀웨어는 치포틀레의 금전 등록기 및 기타 시스템에서 제거되었지만 이 체인은 얼마나 많은 고객이 피해를 입었는지 아직 파악 못하고 있다.
체인점은 악영향을 받은 지역을 방문한 고객은 연락을 달라고 말했으며 지난 5일 이후부터는 피해가 없다고 전했다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지