fbpx Smiley face

The 5 more cases of hacking to restaurants and grocery stores history

0

The recent appearance of yet Mark Zuckerberg US Senate. THE. reminds us of the true value of the data that we daily across the net in the form of fingerprint.

It is not a matter of privacy and how it is violated in different attacks and information gaps in social networks, but the consequences that these data can have on our lives, and on the lives of consumers who have the services that we provide.

In this sense, social engineering allows hackers to get additional information through that previously gathered illegally. The bank details, credentials credit cards or even passwords for our emails are some of the main targets of hackers.

Businesses that move large volumes of transactions that have a significant number of virtual clients are the most susceptible to attack. Restaurants are no exception, and today much of the business is based on own or external digital platforms, not having sufficient security measures, may calling into question the user data.

In recent years, we have witnessed the announcement of various hacks to restaurants and hybrids with food shops. Some of the major chains globally have suffered a violation of the privacy of its customers Y, thus, tinting have seen their popularity in the market.

The following five franchises are the most notorious cases in recent history.

1. He malware which he hits more than 1000 Wendy's restaurants

In January 2016, responsible for communications Wendy's, best known in the network respond in a witty and incisive accounts of other franchises public relations industry, It was not in the best position: the department responsible for data protection was investigating suspicious activity detected in the computer system of the company y Brian Krebs, an expert on cybersecurity, He had revealed the problem to the world.

Attackers infiltrated installing malware what compromised the card information of consumers 1025 locales (a 18% of the total) the famous fast food chain. The computer attack aimed POS terminals jetlagged which they were used in establishments that had not yet received the new models.

This highlights the importance of updating security systems and hardware in restaurants for keep up the arms race that takes place between hackers and computer security specialists.

Wendy's case had legal implications for the state of Pennsylvania handled a complaint in the first instance issued by the First Choice Federal Credit Union based on “permeable and inadequate approach to data protection”. Although the legal consequences are yet to see, the loss of confidence by consumers worried Do not be late.

2. Another vulnerable point of sale terminal in Chipotle

TPV seem to be the door to many unwanted access in the catering sector. The announcement of stealing payment information was received by the markets drop 4.8% in a bag.

Ad, held in late April 2017, He is indicating that the computer attack had affected the brand holistically: Each location had been exposed the illegal activities of cybercriminals.

To curb public impact as possible, security analyst who served as spokesman for the event reported on new technological measures that would be undertaken soon to prevent, as far as possible, the continuation of these attacks and violations of consumer privacy.

He malware installed in most local Chipotle infected cash registers and capturing the accumulated information on the magnetic strip of credit cards. The owners of these cards may suffer the consequences of the sale of credentials, Redistribution and use by third parties; although more or less easily usually the bank insurance covering just the costs of illegal complex framework surrounding this business. A bad time to accompany, on the other hand, delicious burritos Chipotle.

3. The computer attack on Whole Foods that has not yet been clarified

The distributor of food products oriented user experience recently acquired by Amazon market has also been hit by the hackers.

En este caso solo se vieron afectados aquellos locales dotados de bar o restaurante con servicio completo. El ataque informático no incidió sobre los equipos usados de forma general, pero los TPV empleados en estos establecimientos diferenciados fueron susceptibles al malware utilizado por los delincuentes.

Desde que tuvo lugar la notificación por parte de los responsables de Whole Foods en septiembre de 2017, los afectados no han recibido demasiada información adicional. Desde la empresa se les invita a comprobar sus extractos bancarios en busca de cargos no autorizados en lo que, a ojos de cualquier consumidor, es una tremenda inconveniencia prolongada en el tiempo.

4. Brechas de información bancaria en los drive-in de SONIC

El 26 de septiembre de 2017 Brian Krebs recogía la revelación de un nuevo caso de hacking en el mundo de la restauración.

Con la colaboración de varios expertos en fraude bancario con los que suele colaborar, Krebs estaba a la zaga de un lote de cinco millones de tarjetas de crédito estadounidenses que habían aparecido a la venta recientemente en un mercado negro conocido como Joker’s Stash.

¿Qué tenían en común todas estas tarjetas? Habían sido usadas previamente en los drive-ins de SONIC. A partir de ese momento, una llamada telefónica bastó para obtener confirmación por parte de la cadena: estaban investigando un incidente con varios locales en los que se había comprometido la información bancaria de los clientes.

El uso de TPV poco seguros es una plaga entre aquellos restaurantes que no son propiedad de la marca, sino que son operados bajo franquicia. Aquellos directivos que deseen mantener su imagen de marca puede que tengan que imponer controles más estrictos sobre los servicios de externalización bancaria y equipos involucrados.

En el mercado negro, las tarjetas de este lote se vendían por un importe de entre 20 y 40 euros, una cuantía risible teniendo en consideración los beneficios que podrían disfrutar los estafadores en caso de dar con un titular despistado.

Las tarjetas falsificadas de este tipo, vírgenes y segregadas por localidad, son extremadamente difíciles de localizar y recuperar. Al final las cenas en el SONIC salieron más caras de lo que se esperaba…

5. Panera Bread y su mala gestión de la seguridad informática

Panera Bread ha sido la última compañía en unirse al selecto, aunque nada meritorio, grupo de grandes empresas de la restauración y venta de alimentos que han sido hackeados.

A diferencia de los cuatro casos anteriores, se sospecha de Panera como el principal culpable. Dylan Houlihan fue el primero en advertir a la panadería de moda sobre la brecha de información que presentaba su página web, la cual entregaba datos privados en forma de texto fácilmente legible sin ninguna preocupación por la privacidad o la seguridad bancaria de sus usuarios.

En su aporte en Medium, Dylan indica que en agosto de 2017 contactó con la compañía tras varios intentos infructuosos. Además de difícil de contactar, el responsable de Panera resultó arisco en el trato, inquiriendo sobre los ulteriores motivos de Dylan, quien se había ofrecido a analizar el incidente simplemente porque sus datos también estaban en juego.

Mike Gustavison, el interlocutor de Panera, aseguró poco después que se estaba trabajando en solucionar el problema. Varios meses más tarde, la web continuaba filtrando información privada y Dylan decide hacer público el asunto con la ayuda de Krebs.

Lejos de asumir los errores en el manejo de la información privada, el Director de Protección de Datos de Panera Bread optó por minimizar el problema. Según su versión solo 10 000 usuarios se habían visto afectados. Con un poco más de tiempo, Krebs pudo perfilar una cifra más aproximada: 37 millones de personas habían visto su privacidad vulnerada.

La moraleja de estas cinco historias es que la información que confían los clientes a los restauradores ha de ser tratada con el pertinente recelo. No prestar la debida atención a las vulnerabilidades de nuestra web, aplicación o no conocer la seguridad de los servicios externos con los que se trabaja supone tirar piedras a nuestro propio tejado, porque cuando se pierde la confianza del cliente es imposible recuperarla.

5/5 - (1 vote)

Sobre el autor

Artículo realizado por el equipo de redacción de DiegoCoquillat.com. Cuenta con profesionales tanto en el terreno de la hostelería, gastronomía y turismo, como en de las nuevas tecnologías e innovación.

Suscríbete

Deja un comentario