Hackare som används för skadlig kod att stjäla kundernas uppgifter om betalningar från de flesta av Chipotle Mexican Grill Inc ‘ s restauranger över en tidsperiod på tre veckor, sade företaget på fredag, lägga till elände på kedja vars försäljning hade precis börjat återhämta sig från en sträng av livsmedelssäkerhet förfaller 2015.
Chipotle sa att det inte vet hur många betalkort eller kunder som drabbats av brott som drabbat de flesta av sina ungefär 2,250 restauranger för varierande mängder av tid mellan 24 Mars och April 18, talesman Chris Arnold sade via e-post.
En handfull av Kanadensiska restauranger var också hit i den strid, som först avslöjade den 25 April.
Stulna uppgifter som ingår konto nummer och intern kontroll koder. Skadlig kod har tagits bort.
Informationen kan användas för att dränera bankkort-kopplat bank konton, göra en “klon” av kreditkort, eller för att köpa artiklar på vissa mindre säker online-webbplatser, sa Paul Stephens, chef för politik och opinionsbildning på den icke-vinstdrivande privata Rättigheter Clearinghouse.
De överträdelser kan återigen hotar försäljning på sina restauranger, som bara nyligen återhämtat sig efter att ha fallit kraftigt i slutet av 2015 efter Chipotle var kopplat till utbrott av E. coli, salmonella och norovirus illa att hundratals människor.
En utredning av det brott malware sökt efter data från magnetremsa av betalkort.
Arnold sade Chipotle kan inte varna kunderna direkt som det gjorde inte att samla in deras namn och postadresser vid tidpunkten för köpet.
Postat bolaget anmälningar på Chipotle och Pizzeria Språk webbplatser och utfärdade ett pressmeddelande att göra kunderna medvetna om det inträffade.
Linn Freedman, en advokat på Robinson & Cole LLP som specialiserat sig på data breach svar, sade Chipotle var att sätta börda för konsumenten att upptäcka eventuella bedrägliga transaktioner genom att meddela dem via webbplatser.
“Jag tror inte du kommer att få till alla de kunder som kan ha påverkats,” sade hon.
Säkerhets-analytiker sade Chipotle skulle sannolikt står inför en fin baserat på storleken av brott och antalet poster äventyras.
“Om din data var stulna genom ett dataintrång som innebär att du var någon av överensstämmelse” med betalning industry data security standard, Julie Conroy, forskningschef vid Webbplats Grupp, ett forsknings-och rådgivande företag.
“I det här fallet kortet företag kommer fina Chipotle och hålla dem ansvariga för eventuella bedrägerier som ett direkt resultat av deras brott,” sade Avivah Litan, vice vd på Gartner Inc som specialiserar sig på säkerhet och integritet.
Chipotle inte omedelbart kommentera utsikterna för en bra.
Återförsäljare Target Corp 2017 gått med på att betala $18,5 miljoner euro för att lösa tvister som härrör från en omfattande dataintrång i slutet av 2013.
Hotell och restauranger har också drabbats. De har Trump Hotell, InterContinental Hotels Group samt Wendy ‘s, Arby’ s och Landry restauranger.
Aktier i Chipotle Mexican Grill slutade marginellt lägre på $480.15 på fredag efter tillkännagivandet.
© Thomson Reuters 2017