2019年の7月から9月の間に、同チェーンの決済ソフトウェアがハッカーによって不正アクセスされていた。顧客のクレジットカード情報にアクセスされた恐れがあり、外部のセキュリティ企業と調査を進めているが、被害の全貌はまだ明らかになっていない。
クリスタルの公式サイトによると、調査は始まったばかりだが不正アクセスされていた期間が長いことは大きな問題だ。同チェーンの年間売上は4億ドル(約435億円)近くで、毎日膨大な数の顧客が来店している。不正アクセスによりクレジットカードやデビットカードの情報が漏れた可能性がある
ウェンディーズの2016年の不正アクセス事件では1000店舗以上からカード情報が流出したが、クリスタルはアラバマ、アーカンソー、フロリダ、ジョージア、ケンタッキー、ミシシッピ、ノースカロライナ、サウスカロライナ、テネシーの9州で342店舗を展開している。
そのうち3分の2にあたる200店舗以上がアクセスを受けたことが分かっており、チャタヌーガでは10店舗中9店舗が、フロリダ州ジャクソンビルでは13店舗中8店舗がターゲットとなった。
今年7~9月にクリスタルを訪れた人は、同社のウェブサイトを確認した方がいい。サイバー犯罪者が盗んだクレジットカード情報を悪用するのは、盗んでから数か月後のことが多いとされるが、早い段階で正確な情報を入手しておくことは重要だ。
クリスタルは「すでにシステム改修を行い、必要な措置をとった」としているが、今後の事態の推移に注目したい。
