Nueve establecimientos del consorcio han sido intervenidos
El malware encontrado en los puntos de venta de B&B Hospitality Group (B&BHG) en el área de la ciudad de Nueva York pudo haber sido utilizado para acceder a los datos de pago con tarjeta.
La violación de seguridad ocurrió en algún momento entre el 1 de marzo de 2017 y el 8 de mayo de 2018 afectando a Del Posto, Babbo, Casa Mono, Becco, Otto Enoteca e Pizzeria, Esca, Lupa, Tarry y Felidia. Especialistas en borrado seguro de datos estiman que es posible que los hackers se marcharan con números de tarjetas, nombres y fechas de vencimiento, códigos de verificación interna y otros datos de pago.
En un comunicado posterior al ataque se afirma que “B&BHG ha eliminado el malware de todos sus restaurantes y está tomando medidas para mejorar las medidas de protección de datos de tarjetas de pago de sus clientes”. Además, B&BHG está trabajando en estrecha colaboración con las redes de tarjetas de pago para que los bancos emisores de las tarjetas se mantengan al pendiente de cualquier actividad sospechosa.
Acorde a expertos en borrado seguro de datos la compañía alentó a cualquier persona que pudiera verse afectada a consultar el sitio web del restaurante visitado para obtener detalles y orientación.
Según reportes del Instituto Internacional de Seguridad Cibernética, es necesario que las empresas comprendan prevengan las condiciones que permiten que terceros acceden a sus redes de seguridad pues, al igual que en otros casos, esta falla de seguridad se debió a endebles controles de seguridad para los puntos de venta.
De acuerdo con especialistas en borrado seguro de datos, es necesario que los sistemas informáticos que operan con datos de tarjeta de pago se sometan a evaluación y actualización constante sobre los riesgos que implica manejar esta información.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad