California Pizza Kitchen (CPK), una popular cadena de restaurantes en E.U., reveló que una brecha de datos llevó a la exposición de los registros confidenciales de más de 100,000 empleados antiguos y actuales, incluyendo nombres completos y números de seguridad social. La compañía argumenta que la brecha de datos se produjo debido al compromiso de un sistema externo.
En la notificación que la compañía envió a las autoridades se menciona que este incidente externo habría ocurrido a mediados de septiembre y afectó a un total de 103,767 individuos. Cabe recordar que California Pizza Kitchen fue fundada en Beverly Hills y tiene más de 250 sucursales en gran parte de E.U.
En su reporte, la compañía señala haber detectado actividad inusual en sus sistemas, por lo que procedieron a tomar las medidas de seguridad necesarias a fin de contener un potencial ataque y posteriormente iniciar una investigación, en colaboración con una firma especializada: “Nuestro entorno fue asegurado y se inició una investigación para determinar la naturaleza y el alcance de este incidente”, agrega la compañía.
Un par de semanas después, la firma de ciberseguridad contratada para investigar el incidente confirmó el acceso no autorizado a la información personal de los usuarios. La compañía comenzó a notificar directamente a todas las personas afectadas hace unos días, asegurando que hasta el momento no hay indicios de uso malicioso de la información comprometida.
Si bien la cadena de restaurantes no compartió detalles técnicos sobre el ataque ni lo atribuyó a un grupo de hacking en específico, concluyó su mensaje mencionando que se están evaluando sus políticas de seguridad actuales con el fin de determinar cuáles son los mejores pasos a tomar y mejorar su entorno de seguridad, evitando incidentes similares en el futuro.
También se menciona que la firma de seguridad que colaboró en la investigación recomendó a California Pizza Kitchen implementar programas de concientización para los usuarios como un primer filtro de seguridad, aunque se ignora si la compañía planea crear un programa de concientización de ciberseguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
