McDonald’s, la cadena de comida rápida más grande del mundo, informó este viernes que parte de la información de clientes y empleados había sido expuesta por una violación de datos que abarcó sus mercados en Corea del Sur, Taiwán y Estados Unidos.
No se expuso información de pago del cliente en la infracción, aclaró la compañía en un comunicado enviado por correo electrónico a The Washington Post. El hack fue descubierto por consultores externos que investigan actividad no autorizada en las redes internas de McDonald’s.
La irrupción en la base de datos de McDonald’s es el más reciente de una serie de ataques que han afectado a las principales empresas, desde JBS, el procesador de carne más grande del mundo, hasta Colonial Pipeline, que suministra casi la mitad del combustible en la costa este.
Los ataques han revelado las vulnerabilidades de las empresas y la infraestructura de Estados Unidos y han dejado a los reguladores gubernamentales luchando por abordar la ciberseguridad tanto en el ámbito público como en el privado.
“McDonald’s comprende la importancia de las medidas de seguridad efectivas para proteger la información, por lo que hemos realizado inversiones sustanciales para aplicar múltiples herramientas de seguridad como parte de nuestra defensa en profundidad de ciberseguridad”, informó la compañía en un comunicado. “Estas herramientas nos permitieron identificar y contener rápidamente la actividad no autorizada reciente en nuestra red”.
Alguna información de contacto comercial y datos de franquicias fueron expuestos en los Estados Unidos, precisó McDonald’s a los empleados estadounidenses en un correo electrónico, según The Wall Street Journal, medio que informó por primera vez la violación de seguridad. Pero los datos a los que se accedió no eran sensibles ni personales.
“En el futuro, McDonald’s aprovechará los hallazgos de la investigación, así como la información de los recursos de seguridad, para identificar formas de mejorar aún más nuestras medidas de seguridad existentes”, comentó la compañía con sede en Chicago en un comunicado.
A diferencia de los ataques recientes a JBS y Colonial Pipeline, la violación de McDonald’s no involucró ransomware. El miércoles, JBS confirmó que pagó el equivalente a $11 millones en rescate a piratas informáticos, que atacaron y paralizaron temporalmente su negocio.
