McDonald’s sufrió este viernes un robo de datos por parte de piratas informáticos que expuso cierta información de empleados, clientes y restaurantes en Estados Unidos, Corea del Sur y Taiwán.
Los atacantes accedieron a correos electrónicos, números de teléfono y direcciones de entrega en Corea del Sur y Taiwán, pero la violación no incluyó información de pago del cliente, dijo la compañía en un comunicado. En Taiwán también fueron robados datos personales como nombres e información de contacto.
En Estados Unidos, la infracción reveló cierta información de contacto comercial, junto con información sobre restaurantes, como la capacidad de asientos y los pies cuadrados de las áreas de juego, pero no se violaron datos de los franquiciatarios según The Wall Street Journal.
Los detalles del robo fueron el resultado de una investigación realizada por consultores externos tras una actividad no autorizada en la red de la empresa.
Si bien pudimos cerrar el acceso rápidamente después de la identificación, nuestra investigación ha determinado que se accedió a una pequeña cantidad de archivos, algunos de los cuales contenían datos personales
señaló McDonald’s
La compañía indicó que la operación de sus restaurantes no se vio afectada por la violación y que no involucró un ataque de ransomware, en el que los piratas exigen un pago de rescate para devolver el control de los datos y las operaciones.
Ataques de ransomware evolucionan
La cadena de hamburguesas más grande del mundo dijo que tomará medidas para notificar a los reguladores y clientes que figuran en los archivos.
Los recientes ataques de los ciberdelincuentes en hospitales y multinacionales, incluido el procesador de carne JBS y el operador de oleoductos Colonial Pipeline, han interrumpido las operaciones durante horas, lo que genera preocupaciones por la escasez de suministro.
Algunas empresas han tenido que pagar un rescate para hacerse con el control de sus operaciones y reiniciar la producción.
La compañía mencionó que usará los hallazgos de la investigación para identificar formas de mejorar sus medidas de seguridad y aconsejó a los empleados y franquiciatarios que estén alerta a los correos electrónicos de phishing y que sean discretos cuando se les solicite información.
Con información de Reuters