Por segunda vez en menos de dos meses dos cadenas de supermercados con mas de 2,000 tiendas en todo el país advirtieron que los datos de pago de sus clientes fueron comprometidos por un ataque cibernético.
Supervalu Inc. y Albertsons indicaron que descubrieron una segunda violación de datos en su sistema de pago de los clientes, sólo semanas después de haber detectado uno que afectó a sus tiendas de comestibles a principios de verano.
Albertsons dijo que el "malware" puede haber capturado los datos incluyendo números de cuentas, fechas de vencimiento de tarjetas y los nombres de los titulares de tarjetas en las tiendas en más de una docena de estados.
La brecha de seguridad podría afectar a las tiendas Albertsons en California, Idaho, Montana, Nevada, Dakota del Norte, Oregon, Utah, Washington y Wyoming.
Igualmente tiendas Acme Markets en Delaware, Maryland, Nueva Jersey y Pennsylvania.
Asimismo tiendas Jewel-Osco en Illinois, Indiana y Iowa; y tiendas Shaw's y Star Market en Maine, Massachusetts, New Hampshire, Rhode Island y Vermont.
La compañía con sede en Boise, Idaho, tiene un total de 1,081 tiendas.
Historias Destacadas
Por su parte Supervalu, el operador de supermercados que ofrece servicios de tecnología a miles de tiendas de comestibles como Cub Foods y Jewel-Osco, explicó que encontró software malicioso en algunos de sus sistemas intentando capturar datos de tarjetas de crédito o débito de los clientes a finales de agosto o principios de septiembre. Cree que esto afectó a ciertas cajas registradoras en cuatro tiendas de Cub Foods en Minnesota.
La cadena distribuye alimentos a cerca de 1,800 tiendas independientes y maneja 1,325 tiendas bajo el nombre de Save-A-Lot. Además cuenta con 190 tiendas de comestibles al por menor de al menos cinco marcas diferentes, incluyendo Cub Foods.
Supervalu vendió Albertsons, Acme, Jewel-Osco, Shaw's y Star Market a Cerberus Capital Management en 2013, pero todavía proporciona servicios de tecnología de información para esas tiendas.
La empresa hizo mejoras a sus sistemas de seguridad a raíz del ataque inicial pero aún así, tendrá que seguir haciendo inversiones para protegerse contra este tipo de ataques en el futuro, indicaron.
Las compañías dijeron que aún están investigando el incidente y no saben si fueron tomados datos de los tarjetahabientes.
