Hackeada la tercera franquicia más grande de hamburguesas

Todd Penegor, CEO de Wendy’s, la tercera franquicia más grande de hamburguesas, ha reconocido en un comunicado oficial que al menos 1.025 de los más de 5.000 restaurantes que poseen, han sido atacados por ciberdelincuentes, consiguiendo acceder a números de tarjetas de crédito, nombres, fechas de validez y códigos de las tarjetas.

¿Qué ha pasado?

El pasado febrero, Wendy’s informó que había detectado actividad inusual con el sistema de pago por tarjeta en algunas de sus franquicias. En mayo, admitieron que el problema afectaba a unas 300 de sus hamburgueserías y que habían sido comprometidos datos sobre las tarjetas de crédito de sus clientes. En esta última actualización sobre el incidente, elevan el número de restaurantes afectados a 1.025 y afirman que el problema fue originado porque los códigos de acceso a sus sistemas de uno de sus proveedores estaban comprometidos.

El problema es muy grave dado la cantidad de establecimientos involucrados y a que hay indicios que han utilizado esa información para realizar compras fraudulentas. Afortunadamente sólo se han visto afectados restaurantes en EEUU. Por si has viajado a este país y has comido en Wendy’s, la cadena pone a disposición de sus clientes una web en la que chequear qué franquicias se han visto afectadas.

Este es un claro ejemplo de la importancia de autentificar correctamente a todo usuario que accede a nuestros sistemas. Debemos exigir a nuestros proveedores que empleen una política correcta de contraseñas, así como implementar más niveles de seguridad. También es necesario otorgar a cada usuario los menores privilegios posibles y monitorizar a qué datos accede y qué datos introduce.

En una sociedad interconectada como la nuestra, permitir que terceros accedan a nuestros sistemas es fundamental para realizar negocios eficientemente. Sin embargo, la seguridad debe ser una de nuestras prioridades, ya que un error puede salir muy caro.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: