ACTUALIZADO Oct. 5 con confirmación de incumplimiento de Sonic y oferta de monitoreo de crédito gratuito para víctimas potenciales.

Si recientemente usó su tarjeta de crédito en un restaurante Sonic Drive-In, es mejor que revise sus estados de cuenta. Toda la cadena de comida rápida, o al menos una parte significativa de ella, puede haber sufrido una violación de la tarjeta de crédito, según un reportero de seguridad independiente. Brian Krebs.

Un restaurante Sonic en Costa Mesa, California. Crédito: Ken Wolter / Shutterstock
(Crédito de la imagen: un restaurante Sonic en Costa Mesa, California. Crédito: Ken Wolter / Shutterstock)

La compañía confirmó a Krebs que había habido "actividad inusual con respecto a las tarjetas de crédito utilizadas en Sonic", pero no pudo confirmar cuántas Las tarjetas podrían verse afectadas, cuántos de los aproximadamente 3500 restaurantes Sonic podrían estar involucrados, o si incluso hubo una infracción en todas.

No obstante, si ha usado una tarjeta en Sonic en los últimos seis meses, llame al número de servicio que se encuentra en el reverso de la tarjeta y use los menús automatizados para verificar sus transacciones recientes. Si hay transacciones que no reconoce, notifique al emisor de la tarjeta de inmediato.

MÁS: Qué hacer si le roban la tarjeta de crédito

Krebs dijo que escuchó la semana pasada que 5 millones de números de tarjetas de crédito recientemente robados se habían puesto a la venta en un mercado de "tarjetas" en línea llamado Joker's Stash. UNA captura de pantalla desde ayer (sept. 26) mostró una lista en la que se jactaba de que las tarjetas provenían de "casi todos los estados de EE. UU.".

Quién está impactado

La cadena Sonic, con sede en Oklahoma, tiene restaurantes en 45 estados de EE. UU., Todos menos Alaska, Hawai, Maine, New Hampshire y Vermont. Ofrece comida rápida estadounidense tradicional, como hamburguesas, batidos y hot dogs, servida por camareros en patines a los clientes que esperan en los coches o en las mesas al aire libre.

No es un erizo, pero debería comprobar los extractos de su tarjeta de crédito de todos modos. Crédito: Sonic Restaurants, Inc.
(Crédito de la imagen: no es un erizo, pero debería verificar los extractos de su tarjeta de crédito de todos modos. Crédito: Sonic Restaurants, Inc.)

Las tarjetas que se venden son parte de un conjunto llamado "Firetigerrr" por el vendedor, y se ofrecen por entre $ 25 y $ 55. dependiendo de si son de crédito o débito, su nivel de estado (estándar, comercial, platino, etc.) y su emisión banco. UNA captura de pantalla de las tarjetas que se ofrecen que Krebs publicó enumeró 11 tarjetas emitidas en Texas, Carolina del Norte, Arkansas, Luisiana, Virginia, Georgia y el estado de Washington.

Krebs señaló que el precio individual relativamente alto (las tarjetas de pago estadounidenses a menudo se venden por menos de la mitad de esos precios) podría deberse a lo reciente de la infracción.

Krebs consiguió dos de sus contactos para comprar algunas tarjetas del set Firetigerrr. Ambos contactos confirmaron que todas las tarjetas que habían comprado se habían utilizado recientemente en los restaurantes de Sonic. (Por más cuestionable que sea la compra de números de tarjetas robadas, es algo que los grandes bancos hacen habitualmente para obtener información sobre el robo de tarjetas de crédito).

Sin embargo, también es posible que las tarjetas hayan sido robadas de otro minorista que tiene muchos clientes superpuestos con Sonic.

No está claro cómo pudo haber ocurrido una infracción, pero la presencia de tarjetas de una amplia área geográfica hace que sea improbable que cajeros sin escrúpulos hayan robado los números de las tarjetas. Con una infracción de este tamaño y alcance, es más probable que los delincuentes irrumpan en alguna parte de un sistema de procesamiento de pagos de back-end, como sucedió en el masivo Apuntar a la violación de la tarjeta de crédito en 2013.

Qué sucede después

Si la infracción de Sonic es real, es posible que la confirmación tarde un poco. La mayoría de los restaurantes de Sonic son propiedad de empresas de franquicias independientes de Sonic Corporation, y la empresa tendría que recopilar información de cada uno de los franquiciados.

La información de la tarjeta robada se puede utilizar para realizar compras en línea o para "clonar" tarjetas nuevas replicando los datos en la banda magnética de una tarjeta.

Se supone que los minoristas en línea deben prevenir este tipo de fraude al exigir que las compras ingresen un número de tres o cuatro dígitos impreso en la tarjeta, pero no incluido en los datos electrónicos de la tarjeta. Sin embargo, muchos minoristas en línea no solicitan ese número.

Se supone que los minoristas tradicionales se actualizan a tarjetas con chip y firma que son mucho más difíciles de replicar que las tarjetas de banda magnética, pero, como sabe recientemente cualquiera que haya comprado en los Estados Unidos, muchos minoristas aún no aceptan tarjetas con chip.

Si su tarjeta termina siendo parte de la posible violación de Sonic, no se asuste. Simplemente informe al emisor de su tarjeta lo antes posible (dentro de dos días si es una tarjeta de débito) y no será responsable de transacciones fraudulentas.

El robo de tarjetas de pago generalmente tiene poco impacto en el usuario final, aparte de tener que reemplazar la tarjeta en sí. Violaciones de información personal, como la Violación de datos de Equifax revelados a principios de este mes, son mucho peores y tienen efectos mucho más duraderos.

ACTUALIZAR Septiembre 27: Tom's Guide se acercó a Sonic y recibió el mismo comentario que se le proporcionó a Brian Krebs. Aquí es en su totalidad:

"Gracias por la oportunidad de responder a su consulta. Nuestro procesador de tarjetas de crédito nos informó la semana pasada de una actividad inusual relacionada con las tarjetas de crédito utilizadas en SONIC.
La seguridad de la información de nuestros huéspedes es muy importante para SONIC. Estamos trabajando para comprender la naturaleza y el alcance de este problema, ya que sabemos lo importante que es para nuestros huéspedes. Inmediatamente contratamos a expertos forenses externos y a las fuerzas del orden cuando escuchamos a nuestro procesador. Si bien la aplicación de la ley limita la información que podemos compartir, comunicaremos información adicional cuando podamos ".

ACTUALIZAR Oct. 5: Sonic Drive-In confirmó la brecha y ofreció dos años de seguimiento crediticio gratuito, proporcionado por Experian's Identity Works, a cualquier persona que haya utilizado una tarjeta de crédito o débito en un restaurante Sonic desde enero. 1, 2017.

Sonic no dijo cuántos clientes o restaurantes podrían verse afectados, cuándo comenzó la violación o cómo ingresaron los atacantes a los sistemas de pago de Sonic.

Mejor en general

IdentityForce UltraSecure + Crédito

Consíguelo. IdentityForce UltraSecure + Credit es el mejor servicio general para el monitoreo de crédito y la protección de identidad. También protege su cuenta con autenticación de dos factores.

Mejor monitoreo de datos

LifeLock Ultimate Plus

Vale la pena. Obtenga LifeLock Ultimate Plus si está muy preocupado por que le roben su identidad y también necesita un software antivirus. Pero puede obtener una mejor supervisión crediticia por menos con IdentityForce UltraSecure + Credit.

Mejores herramientas

Guardia de identidad Platinum

Bueno, pero no el mejor. Identity Guard no está mal, pero por aproximadamente el mismo precio, IdentityForce UltraSecure + Credit ofrece un monitoreo más completo de datos personales y archivos de crédito.

  • Robo de identidad vs. Robo de tarjetas de crédito: ¿Cuál es la diferencia?
  • Los mejores servicios de protección contra robo de identidad
  • Qué hacer después de una violación de datos

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.