Komitmen Checkers & Rally terhadap Keamanan dan Privasi Pelanggan: Antara Transparansi dan Tantangan Data

Keamanan dan Privasi

Checkers dan Rally menekankan komitmen mereka untuk melindungi informasi pelanggan. Kebijakan privasi online mereka menguraikan jenis informasi yang dikumpulkan melalui situs web, aplikasi seluler, program loyalitas, dan layanan online lainnya, yang dapat mencakup informasi pribadi seperti nama, detail kontak, tanggal lahir, dan informasi pembayaran, serta informasi non-pribadi seperti jenis browser, informasi perangkat, dan data penggunaan. Informasi ini digunakan untuk tujuan seperti memproses pesanan, menanggapi pertanyaan, memberikan promosi yang dipersonalisasi, dan mengirim komunikasi. Kebijakan https://www.mexicolindonyc.com/ tersebut mencatat bahwa informasi dapat dibagikan dengan pihak ketiga dalam keadaan tertentu, seperti penyedia layanan, atau bila diwajibkan oleh hukum. Mereka menyatakan bahwa tidak ada data keikutsertaan seluler yang dibagikan dengan pihak ketiga untuk tujuan pemasaran mereka sendiri, meskipun dapat dibagikan dengan penyedia layanan yang memproses data atas nama mereka.

Mengenai keamanan, Checkers berusaha untuk menggunakan perlindungan yang wajar untuk mencegah kehilangan, penyalahgunaan, dan akses tidak sah ke informasi pribadi yang dikumpulkan melalui layanan online mereka. Namun, mereka mengakui bahwa tidak ada sistem yang sepenuhnya sempurna atau dapat menjamin bahwa akses atau pencurian yang tidak sah tidak akan terjadi. Kebijakan privasi mereka menunjukkan bahwa mereka dapat mentokenisasi informasi pembayaran untuk tujuan keamanan.

Checkers dan Rally telah mengalami insiden keamanan data yang diungkapkan secara publik. Pada Mei 2019, perusahaan mengumumkan pelanggaran data yang melibatkan malware yang dipasang pada sistem point-of-sale di 103 lokasi, yang memengaruhi sekitar 15% restoran mereka. Malware ini dirancang untuk mengumpulkan informasi dari strip magnetik kartu pembayaran, termasuk nama pemegang kartu, nomor kartu, kode keamanan, dan tanggal kedaluwarsa. Malware ini hadir di beberapa lokasi pada awal 2015, dengan sebagian besar unit yang terkena dampak memiliki malware antara awal 2018 dan 2019, meskipun beberapa tanggal kembali ke 2016 dan 2017. Checkers melaporkan bahwa mereka melibatkan pakar keamanan data dan berkoordinasi dengan penegak hukum federal untuk menyelidiki dan menghapus malware. Mereka mendorong pelanggan untuk meninjau laporan akun mereka dan menghubungi lembaga keuangan mereka jika mereka melihat tagihan yang tidak sah, mencatat bahwa kebijakan merek kartu pembayaran sering kali tidak memberikan tanggung jawab atas tagihan tidak sah yang dilaporkan tepat waktu. Pada November 2019, Checkers memberikan pembaruan, yang menyatakan bahwa masalah malware yang sama telah memengaruhi satu lokasi tambahan dan telah diinstal ulang di beberapa lokasi yang diidentifikasi sebelumnya. Mereka menegaskan kembali langkah-langkah yang diambil untuk menahan dan menghapus malware dan berkoordinasi dengan penegak hukum.

Kebijakan privasi mereka menyatakan bahwa layanan tersebut dapat diperbarui secara berkala, dan penggunaan layanan mereka yang berkelanjutan setelah perubahan menunjukkan persetujuan terhadap persyaratan baru. Pengguna aplikasi seluler menyetujui transmisi dan penggunaan informasi mereka untuk fungsionalitas aplikasi dan tujuan yang diuraikan dalam kebijakan privasi. Meskipun developer aplikasi menunjukkan bahwa beberapa data, seperti data penggunaan dan diagnostik, dapat dikumpulkan tetapi tidak ditautkan ke identitas, data lain, seperti lokasi, info kontak, dan identifier, dapat dikumpulkan dan ditautkan ke identitas. Skor keamanan aplikasi telah dinilai oleh pihak ketiga, menunjukkan keamanan umum sekaligus menyoroti praktik penanganan data potensial. Pengguna didorong untuk meninjau kebijakan privasi situs atau layanan pihak ketiga yang ditautkan dari platform online Checkers, karena Checkers tidak bertanggung jawab atas praktik privasi mereka.