Una cadena de restaurantes pagará 110.000 dólares por una brecha de seguridad
Briar Group, cadena de restauración que gestiona varios restaurantes en Boston (Estados Unidos), ha acordado pagar 110.000 dólares para resolver las denuncias presentadas contra ella por la oficina del fiscal general de Massachusetts. El motivo de tales denuncias es el no haber tomado las medidas necesarias para proteger los datos sobre las tarjetas de crédito de decenas de miles de clientes.
Bajo los términos del acuerdo entre Briar Group y la oficina del fiscal, la compañía se ha comprometido también a tomar las medidas necesarias para evitar que vuelvan a producirse brechas de seguridad similares en el futuro. En concreto, a implementar un sistema de gestión de contraseñas fuerte en cada uno de los restaurantes y cumplir la norma Payment Card Industry Data Security Standard (PCI-DSS).
El caso está relacionado con un incidente que se inició en abril de 2009 cuando unos intrusos consiguieron entrar en un ordenador de Briar Group e instalar un malware diseñado para robar datos de tarjetas de crédito y débito. Según la denuncia, el software malicioso aún no había sido eliminado en diciembre del mismo año.
Además, durante los meses transcurridos entre abril y diciembre, Briar Group siguió aceptando pagos con tarjetas pese a conocer la brecha de seguridad existente en sus sistemas. Y, según la acusación, utilizaba por defecto nombres de usuario y contraseñas en sus sistemas de punto de venta y permitió que múltiples usuarios los compartieran para acceder a los sistemas, algo inadecuado en este tipo de entornos.
