RMH Franchise Holdings reveló el viernes por la tarde que los sistemas de PoS (punto de venta) en los restaurantes Applebee’s estaban infectados con un malware PoS.
De acuerdo a especialistas de seguridad de la información, el malware PoS se usó para recopilar nombres, números de tarjetas de pago, fechas de vencimiento y códigos de verificación de tarjetas. El viernes por la tarde, RMH Franchise Holdings publicó un enlace al aviso de incumplimiento de datos en su sitio web.
“RMH Franchise Holdings recientemente se enteró de un incidente de datos que afectaba a ciertas tarjetas de pago utilizadas en los restaurantes Applebee’s de propiedad de RMH que opera como franquiciatarios”, afirma el aviso de violación de datos.
“Estamos entregando este aviso a nuestros huéspedes como precaución para informarles del incidente y para llamar su atención sobre algunos pasos que pueden tomar para ayudar a protegerse. RMH opera sus sistemas de punto de venta aislados de la red más amplia de Applebee’s, y este aviso se aplica solo a los restaurantes de Applebee’s propiedad de RMH”.
La brecha de seguridad fue descubierta el 13 de febrero, el RMH inició una investigación con prontitud con la ayuda de la policía. La infección duró entre el 6 de diciembre de 2017 y el 2 de enero de 2018, según la investigación de expertos en seguridad de la información.
Casi todos los restaurantes operados por RMH se vieron afectados, el incidente afecta a más de 160 restaurantes en Alabama, Arizona, Florida, Illinois, Indiana, Kansas, Kentucky, Misuri, Nebraska, Ohio, Pensilvania, Texas y Wyoming.
La brecha de seguridad no afecta los sistemas de pagos en línea, los clientes que usan dispositivos de mesa de pago propio tampoco se vieron afectados. RMH aclaró que sus sistemas de pago no se ven afectados por el incidente porque están aislados de la red de pago utilizada Applebee’s.
“Después de descubrir el incidente el 13 de febrero de 2018, RMH rápidamente tomó medidas para asegurarse de que había sido contenido. Además de contratar profesionales de seguridad de la información de terceros para ayudar con nuestra investigación, RMH también notificó a las autoridades sobre el incidente y continuará cooperando en su investigación “, agregó RMH.
“Ahora, RMH sigue monitoreando de cerca sus sistemas y revisando sus medidas de seguridad para ayudar a prevenir que algo como esto vuelva a ocurrir”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
