La cadena de restaurantes de comida rápida PDQ ha informado a sus clientes que la información de las tarjetas con las que han realizado sus compras podría encontrarse comprometida debido a una violación de seguridad en uno de sus puntos de venta, tal como ha sido descubierto después de realizar pruebas de penetración.
La franquicia con sede en Tampa informó que entre el 20 de abril y el 19 de mayo la información de las tarjetas de pagos se encontraba vulnerable debido a un malware que se insertaba en uno de los sistemas de PDQ, posiblemente a través de un proveedor externo. La información expuesta incluye algunos o todos los siguientes: nombres, números de tarjetas de crédito, fechas de vencimiento y valor de verificación del titular de la tarjeta.
El 8 de junio se descubrió que parte de la información expuesta en realidad había sido tomada y utilizada por un agente no autorizado. La compañía no sabe cuántos clientes se vieron afectados, pero sugiere que cualquiera que haya pagado con tarjeta en una sucursal PDQ debe vigilar su cuenta para asegurarse de que no se use de forma ilegal.
La violación afecta a casi todas las 70 ubicaciones de la compañía, excepto las que se encuentran en el Aeropuerto Internacional de Tampa, Amalie Arena y PNC Arena. PDQ dijo que está trabajando con una firma de seguridad externa para llevar a cabo pruebas de penetración e investigaciones y para fortalecer su sistema contra intrusiones adicionales.
Expertos en seguridad informática del Instituto Internacional de Seguridad Cibernética afirman que un sistema informático que no ha sido sometido a las pruebas de penetración pertinentes, se encontrará vulnerable ante diversos tipos de ataques informáticos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad