International Dairy Queen confirma que ha sufrido una brecha de seguridad

Ha sido el presidente y CEO de International Dairy Queen, John Gainor, quien ha confirmado, en una carta publicada en la página Web, que la compañía ha sufrido una “posible intrusión de malware” lo que ha hecho que se hayan comprometido datos de algunas tarjetas de crédito de sus establecimientos DQ y Orange Julius en Estados Unidos.

John Gainor ha destacado que su compañía está llevando a cabo una investigación, junto a expertos forenses independientes, para determinar cómo se ha producido la brecha de seguridad. “Debido a que casi todos los establecimientos de DQ y Orange Julius están operados por entidades independientes, trabajamos en estrecha colaboración con los propietarios de las franquicias afectadas, así como con las autoridades policiales y las marcas de las tarjetas de pago”. El objetivo es conocer el alcance del ataque.

Según los resultados de la investigación, el ataque se ha llevado a cabo utilizando un malware Backoff, “el cual se dirige a los minoristas de todo el país”. Los ciberdelincuentes utilizaron las credenciales de cuentas comprometidas de un proveedor para acceder a los sistemas de los establecimientos afectados.

John Gainor puntualiza que, a pesar de la brecha de seguridad, el malware “estaba presente en los sistemas de un porcentaje pequeño” de establecimientos. Los sistemas afectados contenían “nombres de clientes, números de tarjetas de pago y la fecha de caducidad. No hay evidencias de que se haya producido el robo de otra información personal como números de la seguridad social, contraseñas o direcciones de correos electrónicos”.

Asimismo, John Gainor ha informado que la compañía se está poniendo en contacto con los clientes afectados por el incidente “para que puedan adoptar las medidas necesarias” que garanticen su seguridad y ha pedido disculpas por las molestias que este incidente haya podido ocasionar.