• Tweet

McDonald´s ha alertado a un número de sus clientes que sus datos personales podrían estar comprometidos, seguido de una explotación intrusiva en los Estado Unidos.

En una carta enviada a los que se cree han sido afectados, McDonald´s dijo que los detalles financieros no fueron expuestos.

La carta decía, "McDonald´s no colecta información financiera sensible, como números de seguridad social o números de tarjetas de crédito en línea o a través de correo electrónico. Como tal, la información impropia accedida no incluye este tipo de información".

Lo ocurrido, sin embargo, incluye información requerida para confirmar la edad, un método de contacto, como el nombre, número celular, código postal y correo electrónico, junto con otra información general preferencial. La intrusión se da luego de que el medio de comunicación de negocio de Estados Unidos Gawker sufriera la pérdida de miles de contraseñas en un incidente de hacking.

No fue McDonald´s el que fue haqueado en realidad, sino una compañía sin nombre utilizada por el socio de McDonald´s, Arc Worlwide. La compañía sin nombre procesó y almacenó información por correo electrónico para Arc.

La compañía de comida rápida no ha dicho si la información accedida cubre a cualquier ciudadano fuera de los Estados Unidos, o hasta dónde va la información archivada. La compañía cerró un masivo monopolio popular al final del mes pasado.

Los contratos temporales, como uno basado por McDonald’s, puede crear una cascada de interdependencias en lo que respecta a la seguridad de la información. Colin Tankard, director general y especialista en seguridad y cifrado de rutas digitales, cree que todos los datos personales de clientes y empleados deben ser almacenados de forma cifrada.

"Una vez más, las cuestiones de la seguridad de los datos mediante el uso del cifrado, la autenticación fuerte de usuarios, niveles de acceso y contar con estrategias de seguridad de datos en su lugar pasa a primer plano", dijo. "Ya es hora de que las empresas despierten al hecho de que esta cuestión llegó para quedarse y es necesaria una consideración seria al respecto".

"Este caso ha puesto de relieve la dificultad de la interdependencia y es difícil ver cómo las estrategias de sensatez pueden garantizar que todos los posibles vínculos con los datos de los autores estén asegurados", continuó. "Realmente es cuestión de la debida diligencia para cada eslabón de la cadena. Cada empresa de la cadena debe garantizar que su empresa de outsourcing tiene seguridad robusta.

McDonald’s está trabajando con las autoridades policiales para determinar cómo se violó la seguridad de la empresa contratada por Arc, que es la división de servicios de mercado de la agencia de publicidad Leo Burnett.

Tankard, dijo: "Al final del día, ahora es MacDonald’s el que está sufriendo esta mala publicidad, no tanto la compañía de terceros. La responsabilidad siempre se sienta en la empresa principal".

En octubre, McDonald’s del Reino Unido emitió una alerta de seguridad de Internet a sus clientes, a raíz de una serie de correos electrónicos de phishing que afirman proceder de la marca.