미국의 멕시코 레스토랑 체인점인 치폴레는 미국 전역에서 사이버 공격을 당했다고 밝혔다. 이 공격으로 해커는 고객들의 신용카드 정보를 빼낸 것으로 확인됐다.

이번 해킹 사건은 3월 24일부터 4월 18일 사이에 발생했으며, 회사는 4월 25일 이 사실을 인정했다.

치폴레에 의하면 해커들은 치폴레의 컴퓨터 포스기 시스템에 악성코드를 심었다.

치폴레의 웹 사이트에 따르면 "이 맬웨어는 포스기를 통해 신용카드가 읽힐 때 트랙 데이터(카드 번호, 유효 기간 및 내부 인증 코드, 카드 소유자 이름이 있는 경우도 있음)를 검색했다. 다른 고객 정보가 영향을 받았다는 표시는 없다"고 한다.

사이버 공격을 받은 치폴레의 체인점 위치 목록과 영향을 받은 특정 시간은 해당 웹 사이트에서 확인할 수 있다.

치폴레 웹 사이트에 따르면 이 회사는 악성 코드를 제거했으며 "보안 대책을 강화하는 방법을 강구하기 위해 사이버 보안 회사와 계속 협력하고 있다"고 전했다.

치폴레 측은 사전 대책으로서 고객은 사기 구매를 방지하기 위해 신용 카드 명세서를 살펴보도록 고객에게 권고했다.

또한, 신용 카드 명세서에 의심스러운 거래가 있으면 피해자는 연방 거래위원회, 각 주의 검찰 또는 지방 경찰에 연락해야 한다고 전했다.