ESTADOS UNIDOS
Una cadena de restaurantes norteamericana es atacada por cibercriminales
Malware instalado en sus sistemas de punto de venta robó datos de dos millones de usuarios
Earl Enterprises es una cadena de restaurantes que opera en todo EEUU y otros países del mundo. La cadena posee los restaurantes Buca di Beppo, Earl of Sandwich y Planet Hollywood que gozan de gran popularidad entre los consumidores estadounidenses. Earl Enterprises ha confirmado que sufrieron un ataque masivo de robo de los datos de las tarjetas de créditos de dos millones de usuarios.
Los datos robados a los consumidores fueron vendidos en la red. KrebsOnSecurity dice que se contactó con la compañía en febrero después de que descubrió «pruebas sólidas» de que los números de las tarjetas de crédito y débito de los clientes se vendían en línea.
«Malware instalado en sus sistemas de punto de venta» fue utilizado por los piratas informáticos para robar 2.15 millones de números de tarjetas de crédito y débito, fechas de vencimiento y algunos nombres de titulares de tarjetas de restaurantes en 40 estados. El fallo estuvo presente de mayo de 2018 a marzo de 2019.
La compañía señaló que una vez se enteraron del incidente, “comenzaron rápidamente una investigación interna y contrataron a dos de las principales empresas de ciberseguridad” para tomar las medidas necesarias. No ha sido especificado la cantidad total de clientes afectados aunque se habilitó una web que posibilita filtrar los restaurantes afectados por locaciones.
Los pedidos en línea no se vieron afectados por los malwares que usaron los cibercriminales.
“Lo invitamos a que permanezca alerta y continúe monitoreando para detectar actividades inusuales en el futuro. Si ve algo que no reconoce, debe notificar inmediatamente al emisor de la tarjeta de crédito o débito”, señaló la empresa.
Se continúa realizando monitoreo y operaciones de seguimiento por parte de la empresa de restaurantes aunque esta afirma que el incidente ha finalizado. El software usado para los robos capturaban los datos de tarjetas de crédito y débito. Incluso en algunos casos obtuvieron nombres y datos personales de dueños de las tarjetas.
No es la primera vez que suceden casos como estos. La delincuencia y los ataques por Internet afectan a empresas, personas y gobiernos. Ejemplos como correos personales robados a famosos y figuras públicas como Hillary Clinton, ciberataques a industrias o estafas como la sucedida hace pocos días a Google y Facebook, en la que habían robado más de 100 millones de dólares a las compañías.
Con información de Cubadebate
