Arby’s Hackeado: Cientos de miles de información de tarjetas de crédito robadas

Si ha visitado un restaurante de comida rápida de Arby’s desde octubre pasado, puede ser uno de los cientos de miles de personas afectadas por la violación de datos de tarjetas de crédito usadas en sus establecimientos.

El restaurante encontró que sus sistemas informáticos en algunas tiendas de EE.UU. fueron afectadas por malware, lo que permite a los atacantes robar datos de cada tarjeta de crédito leída por la caja registradora.

Según Brian Krebs, investigador y escritor de seguridad, la violación ocurrió entre el 25 de octubre de 2016 y el 15 de enero de 2017 y podría haber resultado en datos de más de 355.000 tarjetas de crédito y débito extraídas.

Krebs informó que «las primeras pistas sobre una posible inflitración en la cadena de sándwiches vinieron en una alerta no pública emitida por PSCU, una organización de servicio que sirve a más de 800 cooperativas de crédito».

También señaló que sólo las tarjetas utilizadas en los restaurantes corporativos de Arby’s (alrededor de 1.000) se vieron afectadas, pero ninguno de sus restaurantes de franquicias operados por terceros.

Un portavoz de Arby’s dijo que la cadena de restaurantes ha eliminado el malware que infectó sus sistemas de punto de venta que condujeron a la violación. La compañía también notificó a la policía después de que se enteró de la violación y se puso en contacto con varias empresas de seguridad informática para ayudar.

La compañía pidió a sus clientes que revisaran los estados de cuenta de sus tarjetas de crédito por cualquier pago no autorizado y que informaran inmediatamente cualquier actividad sospechosa al banco que emitió su tarjeta.

Un informe publicado por Risk Based Security declaró que Estados Unidos está en medio de una «pesadilla nacional» en cuanto a la piratería de datos, señalando que hubo 4.149 violaciones de datos reportadas durante 2016, las cuales expusieron más de 4,2 mil millones de registros.

Los sistemas de punto de venta de varias cadenas minoristas han sido un objetivo favorito de hackeo durante años. Wendy’s, Home Depot y Target también han sido víctimas de la instalación de malware en sus sistemas de pago, con datos confidenciales de los clientes robados.