McDonald's revela violación de datos después del robo de información de clientes y empleados

Imagen: Alex Motoc

McDonald's, la cadena de comida rápida más grande del mundo, reveló una filtración de datos después de que piratas informáticos piratearon sus sistemas y robaron información perteneciente a clientes y empleados en Estados Unidos, Corea del Sur y Taiwán.

Como minorista global de servicios de alimentos en todo el mundo, McDonald's atiende a casi cientos de millones de clientes todos los días en más de 39,000 ubicaciones en más de 100 países, incluidos aproximadamente 14,000 restaurantes solo en los Estados Unidos.

No hay información de pago del cliente expuesta

Hoy, la compañía dijo que los actores de amenazas han violado sus sistemas en múltiples mercados alrededor del mundo, como descubrió luego de una investigación realizada por consultores de seguridad externos.

McDonald's también les dijo a los empleados de EE. UU. Que los atacantes solo podían robar información de contacto comercial que perteneciera a empleados y franquicias de EE. UU. Que no fueran personales o confidenciales, como lo informó por primera vez WSJ.

Los actores de la amenaza también robaron información personal (incluidos nombres, correos electrónicos, números de teléfono y direcciones) de clientes en Corea del Sur y Taiwán.

Sin embargo, la cantidad de documentos de clientes expuestos en el incidente fue pequeña y la infracción no tuvo ningún impacto en la información de pago de los clientes.

"Si bien pudimos cerrar el acceso rápidamente después de la identificación, nuestra investigación determinó que se accedió a un número limitado de archivos, algunos de los cuales contenían datos personales", dijo McDonald's.

Actualmente, la cadena de comida rápida está informando a los clientes afectados y a las autoridades pertinentes en todos los mercados afectados.

Un portavoz de McDonald's no estaba disponible para hacer comentarios cuando BleepingComputer se comunicó con él hoy.

No es el primer rodeo

Esta no es la primera vez que McDonald's se enfrenta a un incidente de seguridad en los últimos años.

En 2017, la compañía se vio obligada a corregir una vulnerabilidad de secuencias de comandos entre sitios (XSS) que afectaba a su sitio web oficial y exponía las contraseñas de texto sin formato de los clientes.

Como reveló el investigador de seguridad Tijme Gommers que descubrió el error, los atacantes podrían haber aprovechado la falla de seguridad creando un enlace malicioso.

Cuando un objetivo hace clic en él, extrae y descifra los datos de la contraseña de una cookie local y los envía al atacante sin ningún problema.

La extracción de las contraseñas de cualquier usuario fue posible porque McDonald's almacenó la información de la contraseña en un archivo de cookies seguro utilizando la misma clave y vector de inicialización para todos los usuarios.

En noticias relacionadas, el gigante de los juegos Electronic Arts (EA) también confirmó el jueves que los actores de amenazas violaron su red y robaron "una cantidad limitada de código y herramientas relacionados".