McDonald’s informó por medio de un comunicado que una de sus Bases de Datos logró ser accedida de manera fraudulenta por atacantes inescrupulosos (una elegante forma de llamar a los hackers), quienes lograron obtener información personal de sus miles de clientes.
PUBLICIDAD
El ataque habría afectado a una de sus bases en donde se almacenaban los datos de los clientes que se habían suscrito para recibir información por correo electrónico; a través de los sitios mcdonalds.com, mcdonalds.ca, mcdonaldsmom.com, mcdlive.com, meencanta.com, monopoly.com, playatmcd.com y 365Black.com.
Desde la compañía aseguraron que el robo de información de ninguna manera expuso información sensible de los usuarios (como los números de tarjetas de crédito, de seguridad social, etc.), por lo que sólo se tuvo acceso a datos como el nombre, dirección, número de teléfono, fecha de nacimiento y su género (casi nada).
Según la compañía el acceso a los datos de sus clientes se produjo por medio de una tercera empresa encargada de gestionar los datos de los clientes que McDonald’s tiene en todo el mundo. Dicha compañía –identificada como Arc Worldwide– habría a su vez subcontratado a otra compañía para que se hiciera cargo de la gestión de dicha base de datos.
Por último McDonald´s señaló que se encuentra trabajando con las autoridades de Estados Unidos, de manera de lograr identificar a los culpables, junto con advertir a todos sus usuarios para que no entreguen información a personas que se hagan pasar como funcionarios de la compañía.
Link: Potential Access to Customer Data by Unauthorized Third Party (Vía LA Times)