La cadena de hamburgueserías Five Guys ha sido víctima de un ataque informático del tipo "smash-and-grab".
Este término se usa mucho en inglés para referirse a los robos tradicionales en los que se rompe una vitrina o escaparate y se extraen los objetos de valor, sin preocuparse de que se activen las alarmas o se produzca un gran ruido.
Los ciberdelincuentes irrumpieron en un servidor de archivos y se llevaron la información de identificación personal de todos aquellos solicitantes de empleo.
Five Guys envió una carta a los afectados el pasado 29 de diciembre. En este documento, firmado por el director de operaciones del grupo, Sam Chamberlain, se explica que que el 17 de septiembre se descubrió "un acceso no autorizado" y que el mismo fue bloqueado el mismo día.
"Llevamos a cabo una revisión cuidadosa de esos archivos y el 8 de diciembre de 2022 determinamos que los archivos contenían información que se nos envió en relación con el proceso de empleo, incluyendo vuestro nombre y otros datos variables", señala el comunicado.
El bufete de abogados Turke & Strauss, que está investigando el incidente en nombre de las víctimas, señala que estos 'datos varíables' podían incluir números de Seguros Social y datos de carnets de conducir.
Se desconoce el número de afectados
Five Guys cuenta con una plantilla que asciende a 5.000 personas en todo el mundo. Por ahora se desconoce cuántos afectados habría, ya que la cadena de comida rápida no lo ha revelado, pero la cifra podría ser significativa.
La empresa afirma que está colaborando con la policía y una compañía de seguridad para ahondar sobre el acceso no autorizado y se ha comprometizado a proporcionar servicios de monitorización de crédito a los solicitantes de empleo que puedan haberse visto perjudicados por el incidente.
Lamentablemente no es la primera vez que Five Guys sufre un problema de seguridad. En una violación anterior el actor de amenazas usó los datos robados para realizar cargos fraudulentos en tarjetas de crédito y débito y uno de esos bancos, Trustco, recibió 100,000 dólares en cargos fraudulentos de clientes suyos, según informa la web DarkReading.