El ataque de malware a la cadena de restaurantes Chili’s puede haber comprometido la información de la tarjeta de crédito de los clientes en algunos restaurantes la cadena franquiciada norteamericana.
La empresa matriz de Chili Brinker International, anunció el sábado que el malware en algunos de los sistemas de pago de la cadena podría haber recolectado información de tarjetas de crédito de los clientes.
Un ataque de malware a Chili’s comprometió transacciones comerciales de tarjetas de crédito
El robo y ataque de malware, de acuerdo con el análisis de Brinker hasta ahora, fue limitado tanto en gravedad como en escala. Solo los datos de las tarjetas de crédito y débito, incluidos los nombres de los clientes, se vieron comprometidos.
Afortunadamente, Chili’s no le pide su número de seguro social ni su fecha de nacimiento cuando le venden una hamburguesa.
La cadena también dice que solo «ciertos» restaurantes fueron impactados, y solo en marzo y abril de 2018. Aunque todavía están trabajando con expertos en seguridad para evaluar el incidente.
Dada la naturaleza generalizada del robo y ataque de malware de tarjetas de crédito, y la creciente sofisticación con la que los emisores de tarjetas usan sistemas automatizados para detectar transacciones fraudulentas. Algunas víctimas ni siquiera notan que se les ha robado la información de su tarjeta de crédito. Pero, «por exceso de precaución», Brinker sigue alentando a los clientes recientes de Chili’s a que vigilen sus facturas y sus informes crediticios.
Brinker aún no ha publicado una lista específica de las ubicaciones de Chili que se vieron afectadas por el ataque de malware. El anuncio de la violación se produjo un día después de que Brinker dice que lo descubrió. Y solo unas semanas después de que supuestamente ocurrió.
Es una mejora notable respecto a algunas reacciones recientes a violaciones de datos mucho más generalizadas. Donde está incluida la decisión de Facebook de informar a los usuarios ni a la Comisión Federal de Comercio sobre la filtración de datos de usuarios en el escándalo de Cambridge Analytica.
Si bien los estados de EE.UU tienen un mosaico de leyes que requieren la notificación de una violación de datos y ataque de malware. No existe un estándar federal.
Aconsejan a tarjetahabientes que fueron a Chili’s en marzo o abril estar alertas
Chili’s dice que «no tienen motivos para creer» debido a que hay otras amenazas que hacen que el uso de una tarjeta de crédito en la cadena sea riesgoso. Justo ahora que el ataque de malware lo neutralizaron.
La compañía explicó que incluso si utilizó una tarjeta de pago en un restaurante de Chili’s en marzo o abril. No necesariamente significa que sus datos de pago los robaron.
Pero «por exceso de precaución», Brinker aconsejó a cualquiera que haya visitado un restaurante de Chili’s dentro de ese período de tiempo que considere tomar una serie de medidas.
Esto incluye agregar una declaración de alerta de fraude de 90 días a su expediente de crédito en una de las tres agencias nacionales de informes de crédito. A saber, Equifax, Experian y TransUnion.
Hacerlo significa que todos los acreedores deben ponerse en contacto directo con usted. Antes de que se puedan abrir nuevas cuentas a su nombre. Al contactar a una de las agencias, los detalles del cliente se compartirán automáticamente con las otras dos agencias, dijo Brinker.
Chili’s es la última de una serie de firmas minoristas en ser golpeada por una brecha de seguridad. En los últimos años comercios como: Sears, Kmart, Whole Foods y Under Armour también fueron atacados. Yendo un poco más allá, Home Depot y Target han sufrido enormes ataques que afectaron a millones de clientes.
Los datos robados a menudo terminan en la web oscura. Esto es donde se intercambia entre individuos y grupos que la usan para una variedad de propósitos. Brinker prometió actualizar esta página web con nueva información sobre su investigación. Esto a medida que sale a la luz sobre este ataque de malware en la cadena de restaurantes Chili’s.
Fuente: http://fortune.com
Recomendaciones similares: