Después de algunos días de especulación, un representante de Mc Donald’s confirmó que un grupo de actores de amenazas logró acceder a sus sistemas de información en países como Estados Unidos, Taiwán y Corea del Sur.
El representante de la cadena de hamburguesas asegura que la compañía ya está trabajando con consultores externos para investigar la actividad no autorizada en un sistema de seguridad interno, aparentemente provocada por un incidente de acceso no autorizado. Como se menciona anteriormente, los investigadores confirmaron el compromiso de los sistemas de información de Mc Donald’s en Estados Unidos, Corea del Sur y Taiwán.
La filtración incluye datos de los empleados de la compañía, incluyendo datos de operación de cada sucursal como la capacidad de aforo, espacio total en pues cuadrados y condiciones generales de las instalaciones. Por otra parte, la compañía asegura que los datos de clientes en los E.U. no se vieron comprometidos y que los datos de los empleados expuestos no se consideran confidenciales ni personales.
No obstante, la compañía recomienda a los empleados y clientes que ignoren cualquier mensaje de texto o correo electrónico aparentemente enviado por la cadena de comida rápida, ya que es altamente probable que se trate de una campaña de phishing.
Sobre la información robada de sus sedes en Corea del Sur y Taiwán, Mc Donald’s asegura que los actores de amenazas solo accedieron a algunos registros como direcciones email, números telefónicos y direcciones de entrega. En el caso específico de Taiwán, la filtración incluye nombres de contacto de los empleados de la compañía. Mc Donald’s menciona que por el momento no es posible revelar la cantidad exacta de información comprometida, aunque aseguran que se trata de un número considerablemente reducido y que el incidente no involucra la exposición de información confidencial.
Finalmente, la compañía notificó a las respectivas autoridades de los países donde se encuentran las sucursales afectadas, además de anunciar algunas medidas específicas para prevenir incidentes similares en sus sucursales de Sudáfrica y Rusia.
Este no es el único problema que la compañía afronta actualmente. Esta semana una ciudadana de Illinois, E.U., presentó una demanda contra McDonald’s argumentando que la compañía está recolectando información confidencial de sus clientes a través de sus sistemas de “drive thru” automático. En caso de que la demanda proceda, la compañía tendría que pagar hasta 5 millones de dólares en compensaciones.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad