McDonald's es la última empresa afectada por una violación de datos después de que una actividad no autorizada en su red realizada por piratas informáticos expusiera información personal de algunos empleados y clientes en Estados Unidos, Corea del Sur y Taiwán. La empresa informó que identificó y contuvo rápidamente el incidente.

"Si bien pudimos cerrar el acceso rápidamente después de la identificación, nuestra investigación ha determinado que se accedió a una pequeña cantidad de archivos, algunos de los cuales contenían datos personales", dijo la cadena de hamburguesas más grande del mundo. Y aseguró, además, que no se expuso información de pago de los clientes.

McDonald's explicó que su investigación determinó que solo Corea del Sur y Taiwán tenían acceso a los datos personales de los clientes y que tomarían medidas para notificar a los reguladores y también a las personas que podrían verse afectadas.

Sin embargo, alguna información de contacto comercial y datos de franquicias fueron expuestos en los Estados Unidos, dijo McDonald's a los empleados estadounidenses en un correo electrónico, según el Wall Street Journal , que informó por primera vez la violación. Los datos a los que se accedió no eran sensibles ni personales, dijo la compañía.

También iban a ser notificados de un posible acceso no autorizado a su información algunos empleados en Sudáfrica y Rusia.

La empresa trabaja ahora en analizar los resultados de la investigación, junto con la información de los recursos de seguridad, para identificar formas de mejorar sus medidas de seguridad existentes.

Robo de datos

El robo de datos a McDonald's es el último una serie de ataques con ransomware recientes que afectaron a las principales empresas, desde JBS, el procesador de carne más grande del mundo, hasta Colonial Pipeline, que suministra casi la mitad del combustible en la costa este de los Estados Unidos.

Los ataques revelaron las vulnerabilidades de las empresas y la infraestructura de EEUU. Y dejaron a los reguladores gubernamentales en una lucha sin cuartel por abordar la ciberseguridad tanto en el ámbito público como en el privado.

JBS reveló que pagó el equivalente a 11 millones de dólares a piratas informáticos que irrumpieron en su sistema informático, mientras que Colonial Pipeline, pagó un rescate de 75 bitcoins, luego valorado en aproximadamente 4,4 millones de dólares, con la esperanza de que su sistema vuelva a estar en línea.

El lunes pasado, sin embargo, el Departamento de Justicia de EEUU anunció que había recuperado la mayor parte del pago del último rescate.

Universal Assistance

Una empresa que tiene datos sensibles de clientes de Argentina también fue atacada hace unos días. Se trata de Universal Assitance. La compañía de asistencia al viajero, lo confirmó en un comunicado: “Han sido robados datos confidenciales y publicados en Internet. Se está llevando a cabo una investigación para determinar el alcance del incidente y el tipo de información que fue liberada. Estamos informando a las autoridades pertinentes y brindaremos una actualización en cuanto sea posible. Lamentamos profundamente los inconvenientes provocados”.

La empresa aclaró que no experimentó “ningún impacto en nuestras operaciones ni en el servicio a los clientes”, pero pidió a sus clientes usar el mail servicioalcliente@universal-assistance.com para resolver dudas.

Según un informe de la consultora de seguridad informática Check Point Research, Argentina estuvo durante 2020 en el segundo lugar entre los países más afectados por piratas informáticos, aunque la cantidad de ataques, medidos en intentos efectivos y no efectivos, tuvo un curioso descenso del 54%. Hubo 104 casos por semana.