Российская компания Infowatch (разработчик систем защиты от утечек данных), ссылаясь на зарубежные СМИ, сообщила о том, что бостонская сеть ресторанов, включающая марки Ned Devine’s, Green Briar, The Lenox и другие, согласилась заплатить 110 тыс. долларов, дабы урегулировать в досудебном порядке иск по поводу брешей в безопасности и неспособности защитить персональные данные посетителей, сообщает аналитический центр InfoWatch. Иск в защиту неопределенного круга лиц подала прокурор штата Массачусетс Марта Коукли.

Было установлено, что на сервере фирмы с апреля по декабрь 2009 года имелась вредоносная программа, открывавшая доступ для злоумышленников к данным о кредитных картах посетителей. Кроме того, оказалось, что все сотрудники фирмы имели доступ к данным о клиентах по одному несменяемому логину, по одному паролю. Не был закрыт удаленный доступ к серверу, не отключена беспроводная сеть.

После официального обнаружения всех перечисленных недостатков информационную систему ресторанной сети продолжали использовать для обработки данных кредитных карт, не устраняя уязвимостей.

Кому пошли уплаченные нарушителем деньги, доподлинно неизвестно. У экспертов Infowatch есть подозрение, что средства перечислили отнюдь не пострадавшим, не тем клиентам, данные которых оставались без защиты долгое время.