Quels sont les cyber-risques auxquels font face les restaurants?

Vous vous sentez affamé après une longue journée, vous entrez dans votre restaurant de mets à emporter préféré pour commander un repas. Vous passez votre commande et le système de point de vente du restaurant, activé par Wi-Fi, l’envoie directement à la cuisine et traite votre paiement.

En arrière-plan, le système de point de vente basé sur le nuage gère les réservations, l’inventaire, l’utilisation des aliments, les programmes de fidélisation, le service aux tables, les commandes en ligne, le ramassage, la livraison et la paie.

Considérant une telle dépendance aux opérations en nuage, il n’est pas surprenant que 46 pour cent des cyber-pertes subies dans les restaurants et les services alimentaires soient causées par des logiciels malveillants et le piratage informatique¹.

Les trois principales formes de cyber-violations dans le secteur des services alimentaires et d’hébergement sont les intrusions dans les points de vente, les applications Web et les logiciels criminels¹.

En février 2019, le système de points de vente d’une chaîne de restaurants a été compromis par des pirates informatiques, qui ont déployé un logiciel malveillant par l’intermédiaire de leur tiers fournisseur de points de vente. Le logiciel malveillant était conçu pour recueillir les données personnelles et financières des clients, telles que le nom, le numéro de carte de crédit/débit, la date d’expiration et le code CVV (numéro de vérification de carte). L’entreprise a réagi en faisant appel aux services d’une firme de sécurité informatique et criminalistique afin de contenir l’événement et de restaurer les systèmes. Elle a ensuite notifié ses clients de l’incident, leur conseillant de surveiller le relevé des transactions et les rapports de solvabilité pour déceler toute activité suspecte.

Il n’y a pas que les chaînes qui sont ciblées. Les intrusions dans les points de vente ciblent souvent de petites entreprises¹.

La plupart des restaurants traitent les commandes à livrer ou à emporter par le biais de leur propre application Web. Les compromissions d’applications Web sont en bonne voie de dépasser les compromissions de terminaux physiques pour les violations liées aux cartes de paiement².

Dans les compromissions d’applications Web, les attaquants informatiques analysent des vulnérabilités spécifiques, obtiennent accès, introduisent des logiciels malveillants et recueillent les données de cartes de paiement à des fins lucratives.

Un logiciel criminel est une classe de logiciels malveillants conçue pour automatiser la cyber-criminalité.

Les pirates informatiques exploitent des logiciels d’accès à distance non sécurisés, des réseaux déficients et des informations d’identification de l’utilisateur faibles, dans l’intention d’accéder aux systèmes de points de vente afin de recueillir, de voler et de monétiser des données.

Informez-vous à propos des couvertures et services offerts par les garanties Compromission des données et CyberUn^MD de HSB, conçus pour les clients du secteur de la restauration, ou communiquez avec le représentant BI&I de votre région.