SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/wendys-revela-haber-sido-victima-de-un-ataque-de-malware/
TAGS: Malware, Wendy’s
La cadena de hamburguesas Wendy’s ha revelado que cientos de los restaurantes de la compañía fueron hackeados a finales de 2015, de acuerdo a su informe de ganancias del primer cuatrimestre publicado el 11 de mayo. La compañía ha dicho que fue capaz de “erradicar” el malware en los sistemas de los puntos de venta de cerca de 300 establecimientos de los 5500 que tenía la franquicia en Norteamérica en otoño de 2015. Los informes del hackeo aparecieron por primera vez en enero, después de que el experto en ciberseguridad Brian Krebs contase en su blog que Wendy’s estaba recibiendo quejas de “actividad inusual” en las tarjetas de débito y crédito de sus clientes en Florida, California, Nevada e Illinois poco después de las transacciones en la cadena de comida rápida.
“Los cobros fraudulentos pueden haber ocurrido en cualquier lugar después de que las tarjetas fuesen usadas legítimamente en algunos de nuestros restaurantes”, dice el portavoz de Wendy’s Bob Bertini. “Hemos contratado una firma de ciberseguridad e iniciado una investigación activa y profunda.”
De acuerdo con su informe de ganancias, la compañía ha dicho que los expertos de ciberseguridad descubrieron que el malware instalado afectaba un sistema de venta a través del uso de “credenciales de terceros”. Añadió que su nuevo sistema de venta Aloha no ha sufrido ataques.
“La compañía ha trabajado agresivamente con el investigador para identificar la fuente del malware y cuantificar el alcance de los maliciosos ciberataques, y ha desactivado y erradicado el malware que afectaba a los restaurantes,” dijo Wendy’s en su informe del primer trimestre. “La compañía sigue trabajando a través de un proceso definido con las marcas de las tarjetas, con su investigador y las autoridades federales para completar la investigación.”
Wendy’s también ha informado de que otros 50 restaurantes de la franquicia están sufriendo o han sufrido “problemas de ciberseguridad no relacionados”, que la compañía se encuentra en proceso de verificar y resolver. Fuentes de múltiples instituciones financieras han revelado los datos que muestran algunas de las localizaciones en las que algunos Wendy’s seguían filtrando datos de los consumidores a finales de marzo y a principios de abril de 2016.
Esta filtración de datos ha generado crítica de bancos y uniones de crédito, que acusan a la compañía de no moverse con suficiente rapidez para detener el hackeo que, por lo que se cree, empezó en octubre de 2015. En abril de este año, First Choice Credit Union demandó a Wendy’s alegando que la compañía no protege los datos de las tarjetas de crédito y débito de sus clientes debidamente.
“Aprovechándose de la laxa seguridad de Wendy’s y de su retraso a la hora de notificar a las instituciones financieras y al público, los hackers han podido reunir una gran cantidad de datos de los consumidores. Perpetradores desconocidos se han centrado en cuentas de débito con grandes cantidades de dinero en ellos y las han saqueado, concentrando los daños y causando pérdidas a las instituciones financieras mucho más grandes que las que se experimentaron con las filtraciones de Home Depot y Target”, dice la demanda.
El año pasado, la industria de tarjetas de crédito estableció reglas que requieren a los vendedores hacer la transición a tarjetas de chip y adoptar lectores de tarjeta basados en la tecnología EMV, llamada así por sus respaldos: Europay, MasterCard y Visa. Algunos de los franquiciados de Wendy’s, sin embargo, no han adoptado esta transición que ofrece más protección frente al fraude que las bandas magnéticas.
“La investigación, que lleva a cabo otra empresa, se acerca a su fin”, dijo un portavoz de Wendy’s. “Esperamos recibir el informe final pronto y esperamos estar en posición de compartir detalles adicionales acerca de la investigación y sus resultados en las semanas venideras.”
Fuente:http://portalhoy.com/
Noticias de seguridad informática
No comments:
Post a Comment