Si aún estás indignado por la brecha de Equifax, esta noticia sobre Sonic Drive-In te preocupará aún más. La cadena de restaurantes ha admitido una violación de seguridad que pone en riesgo millones de tarjetas de crédito y débito usadas en sus cajas registradoras. Te explicamos qué ocurrió y cómo verificar si estás afectado.
Lo que sucedió
El periodista especializado en ciberseguridad Brian Krebs, de Krebs on Security, detectó las primeras señales. Fuentes de instituciones financieras en Oklahoma reportaron transacciones fraudulentas tras compras en Sonic Drive-In.
Recientemente, unos 5 millones de números de tarjetas de crédito aparecieron en venta en la dark web, muchos usados en Sonic. Tras contactar a la empresa, Sonic confirmó un "incidente potencial" y emitió este comunicado: "Estamos trabajando para comprender la naturaleza y el alcance de este problema, ya que sabemos lo importante que es para nuestros invitados. Inmediatamente contratamos a expertos forenses externos y a las fuerzas del orden cuando supimos de nuestro procesador. Si bien las fuerzas del orden limitan la información que podemos compartir, comunicaremos más detalles a medida que podamos".
La vicepresidenta de relaciones públicas de Sonic, Christi Woodworth, indicó que la investigación está en etapas iniciales y aún no se conoce el número exacto de afectados.
Cómo protegerte
Si has comido recientemente en un Sonic Drive-In, revisa inmediatamente el estado de cuenta de tu tarjeta. Si detectas compras sospechosas, contacta al número en el reverso de tu tarjeta sin demora.
Estas brechas en puntos de venta (POS) suelen ocurrir cuando malware captura datos de tarjetas al pasarlas. Esa información se vende luego en foros clandestinos de la dark web, como reportó Krebs.
Fuente: Krebs on Security