Hackean restaurantes de Disney World; tarjetas de crédito e información personal filtrada

Publicado por: La Redacción - kfiguereo@juventud.gob.do

Una brecha de datos afectó durante meses a múltiples franquicias propiedad de Landry’s Inc., una popular corporación de restaurantes que opera a lo largo de todo el territorio de E.U., incluyendo varias franquicias que operan en el mundialmente famoso parque de diversiones Disney World. Aunque este incidente de ciberseguridad afectó sólo a restaurantes fuera de las instalaciones de Disney World, es necesario que los visitantes del parque de atracciones estén alertas ante cualquier actividad sospechosa relacionada con sus tarjetas de pago.

 

La brecha de datos habría afectado a todas las tarjetas de pago usadas entre el 13 de marzo y el 17 de octubre de 2017 en los restaurantes afectados. Es importante destacar que las tarjetas de usuarios frecuentes no se vieron comprometidas durante el incidente.

Después de diversos rumores, la compañía publicó un comunicado para fijar su postura respecto al incidente de ciberseguridad: “Estamos notificando a nuestros clientes sobre un incidente relacionado con la seguridad de los datos de tarjetas de pago, que habrían sido robados debido a un error en los dispositivos de cobro usados por nuestro personal”.

Resultado de imagen para Hackean restaurantes de Disney World

La compañía añadió que se identificó una variante de malware para el robo de datos de tarjetas de pago, aunque aseguran que sus puntos de venta cuentan con tecnología de cifrado de extremo a extremo, por lo que a pesar de que esta información fue comprometida es inútil para los hackers.

A pesar de que la información está protegida con cifrado, lo cual la vuelve ilegible para los hackers, especialistas en ciberseguridad recomiendan a todos aquellos que hayan usado sus tarjetas de pago en algún restaurante de Landry’s tomar algunas medidas para protegerse completamente de cualquier actividad maliciosa.

Una de las principales medidas de protección en casos como este es la activación de un servicio de monitoreo de crédito y prevención de fraude. Si la compañía que sufrió la brecha de datos no lo ha ofrecido a sus usuarios, se recomienda activarlo de forma individual, además de revisar constantemente sus estados de cuenta en busca de cualquier operación sospechosa.

El Instituto Internacional de Seguridad Cibernética (IICS) también recomienda activar las alertas de seguridad para que las compañías de crédito identifiquen actividad sospechosa en tiempo real, lo que reduce en gran medida el margen de tiempo que tienen los criminales para realizar operaciones fraudulentas usando datos bancarios robados.

Fuente: Noticias Seguridad