Ciberdelincuentes robaron datos de las tarjetas de crédito de clientes en los restaurantes Checkers y Rally’s
Si has pasado tu tarjeta de crédito en las populares cadenas de restaurantes Checkers y Rally’s drive en los últimos 2 a 3 años, debes solicitar de inmediato a tu banco que bloquee tu tarjeta y notificarla si observas alguna transacción sospechosa.
Checkers, una de las mayores cadenas de restaurantes de autoservicio en los Estados Unidos, reveló ayer una violación masiva de datos de larga duración que afectó a un número desconocido de clientes en 103 de sus ubicaciones de Checkers y Rally, casi el 15% de sus restaurantes.
Los restaurantes afectados [nombre, direcciones y fechas de expiración] están ubicados en 20 estados, incluidos Florida, California, Michigan, Nueva York, Nevada, Nueva Jersey, Florida, Georgia, Ohio, Illinois, Indiana, Delaware, Kentucky, Louisiana, Alabama, Carolina del Norte, Pennsylvania, Tennessee, Virginia Occidental y Virginia.
Después de que se diera a conocer un “problema de seguridad de datos relacionado con el malware” en algunas ubicaciones de Checkers y Rally, la compañía inició una extensa investigación que reveló que ciberdelincuentes desconocidos lograron plantar malware en sus sistemas de punto de venta (PoS) en 103 tiendas.
El malware para los puntos de ventas fue diseñado para recopilar información almacenada en la banda magnética de las tarjetas de pago, incluido el nombre del titular de la tarjeta, el número de la tarjeta de pago, el código de verificación de la tarjeta y la fecha de vencimiento.
Sin embargo, la compañía señaló que la investigación no encontró pruebas que sugirieran que los ciberdelincuentes obtuvieron información adicional perteneciente a los titulares de tarjetas afectados, y que “no todos los clientes que visitaron los restaurantes incluidos en la lista” se vieron afectados por la violación.
Restaurantes afectados
Un restaurante en California tuvo instalado en su sistema el malware desde diciembre de 2015, este capturaba continuamente la información de la tarjeta de pago de los clientes hasta marzo de 2018.
Dos restaurantes, uno en California y otro en Florida, tuvieron una puerta trasera con el malware desde 2016, lo que permitió a los ciberdelincuentes robar de forma remota hasta 2018 y 2019, respectivamente.
Cuatro restaurantes en cuatro estados diferentes se infectaron en 2017 y permanecieron infectados entre principios de 2018 y 2019.
Los restaurantes restantes se infectaron en 2018 y se mantuvieron activos hasta principios de 2019.
La cadena de restaurantes aseguró a sus clientes que la compañía trabajó estrechamente con los expertos de seguridad informática una empresa de terceros para contener y eliminar el malware, al descubrir el incidente de seguridad.
Además,
la compañía también está “trabajando con las autoridades federales encargadas de hacer cumplir la ley y coordinando con las compañías de tarjetas de crédito en sus esfuerzos por proteger a los titulares de tarjetas”; “siguen tomando medidas para mejorar la seguridad de los sistemas de sus restaurantes y así evitar que este tipo de problemas ocurra de nuevo”.
Acciones a tomar
La compañía recomienda a los clientes que revisen sus estados de cuenta, soliciten un informe de crédito e informen cualquier incidente sospechoso a la Comisión Federal de Comercio.
Por lo tanto, si has visitado alguna de las ubicaciones afectadas durante la fecha de la infracción, se te recomienda encarecidamente que revises los estados de tu cuenta en busca de transacciones sospechosas, y si te encuentras con alguna, comunícate de inmediato con el emisor de la tarjeta, y considera colocar una alerta de fraude o congelamiento de seguridad en tu historial de crédito en Equifax, Experian y TransUnion.
Además, si es posible, te recomiendan bloquear la tarjeta afectada y solicitar una nueva a tu respectiva institución financiera.