Hy-Vee es la última compañía que reporta una violación de datos.
Solo esta semana, los clientes afectados por el incidente de seguridad recibieron una carta que detalla el incidente y cómo pueden proteger la información de su tarjeta de pago.
“Después de detectar actividad no autorizada en algunos de nuestros sistemas de procesamiento de pagos el 29 de julio de 2019, inmediatamente comenzamos una investigación y las principales empresas de seguridad cibernética se comprometieron a ayudar. También notificamos a las fuerzas del orden público federales y a las redes de tarjetas de pago”, dice la carta.
Continúa diciendo que su investigación “identificó la operación de malware diseñado para acceder a datos de tarjetas de pago de tarjetas utilizadas en dispositivos de punto de venta (“POS”) en ciertos surtidores de combustible Hy-Vee, cafeterías con servicio de autoservicio y restaurantes. .”
Las transacciones en las cajas registradoras, farmacias, mostradores de servicio al cliente, departamentos de flores, tiendas de conveniencia y clínicas no estuvieron involucradas en el incidente de seguridad.
La violación de datos ocurrió en varias ubicaciones de surtidores de combustible desde el 14 de diciembre de 2018 hasta el 29 de julio de 2019 y en restaurantes, incluidos Hy-Vee Market Grilles, Hy-Vee Market Grille Expresses y Wahlburgers, desde el 15 de enero de 2019 hasta el 29 de julio de 2019.
Además, había media docena de ubicaciones que podrían haberse visto comprometidas desde el 9 de noviembre de 2018.
Hy-Vee está notificando a los clientes que usaron su tarjeta Hy-Vee Fuel Saver para realizar una compra en lugares donde se produjo el acceso a los datos de la tarjeta.
“Durante la investigación, eliminamos el malware e implementamos medidas de seguridad mejoradas”, afirma la carta. “Seguimos trabajando con expertos en seguridad cibernética para evaluar formas adicionales de mejorar la seguridad de los datos de las tarjetas de pago en nuestras ubicaciones”.
“Además, continuamos apoyando la investigación de las fuerzas del orden público y estamos trabajando con las redes de tarjetas de pago para que los bancos que emiten tarjetas de pago puedan tomar conciencia e iniciar un mayor monitoreo”, dice la compañía.