Una filial canadiense de McDonald’s confirmó que habría sido víctima de hackeo en donde se expusieron 95.000 mil datos personales de solicitantes de empleo que habían enviado su resumen curricular a través de la página web principal de la compañía de comida rápida.
McDonald’s se ha visto afectada en varias oportunidades durante este año ya que a principios del mes de marzo, una filial India se vio comprometida tras la vulneración de una aplicación móvil llamada Mcdelivery (que servía para hacer peticiones del menú disponible y él envió inmediato) los desarrolladores y personal de sistemas de la empresa al darse cuenta de la fuga de datos mediante la aplicación, informaron a todos sus usuarios para que desinstalaran la App y dejaran de usarla hasta que ellos pudieron canalizar el incidente.
La página de la sucursal canadiense actualmente se encuentra OFFLINE, ya que según portavoces está siendo sometida a una investigación y luego que esto termine volverá a estar operativa.
La principal preocupación, es que los datos extraídos sirvan para realizar acciones fraudulentas por parte de los cibercriminales que pudieran afectar a los solicitantes, ya que la tenencia de datos personales es una responsabilidad. Dentro de los datos obtenidos por los hackers resaltan: nombres, números de ID, número de seguridad social, direcciones específicas, números de teléfono, antiguos lugares de empleo de los involucrados, entre otros.
Mediante comunicado McDonald’s Canadá anunció “las bases de datos para detectar cualquier acceso no autorizado están siendo potenciadas. Cuando descubrimos la brecha de seguridad, inmediatamente cerramos la web, y así permanecerá hasta que completemos una investigación al respecto. Además, se han tomado las medidas necesarias para que este tipo de problema no vuelva a ocurrir. Pedimos perdón a todos los afectados por este incidente”.
Tras seguimiento llaman a los usuarios que hayan hecho solicitud de empleo a través del portal a tener la calma puesto ninguno de los datos registrados, hasta el momento ha sido utilizado de forma fraudulenta.
Los ataques por parte de los cibercriminales a grandes organizaciones son cada vez más frecuentes, es por ello que necesitamos implementar altos estándares de ciberseguridad para estar lo suficientemente protegidos ante cualquier amenaza.
Fuente: Ticbeat
