Formato de impresión

Algunos clientes resultaron afectados en hackeo: Kroger

2021-02-22

Por FRANK BAJAK

BOSTON (AP) — Kroger Co. indicó que datos personales, incluidos los números de Seguridad Social de algunos clientes de sus farmacias y clínicas, podrían haber sido robados luego de que un servicio de transferencia de archivos de un proveedor externo fue hackeado.

La cadena de supermercados y farmacias, con sede en Cincinnati, informó el viernes en un comunicado que cree que menos del 1% de sus clientes se vieron afectados, sobre todo aquellos que utilizan sus Servicios de Salud y Dinero, así como algunos empleados actuales y anteriores, debido a que, al parecer, se tuvo acceso a varios expedientes del personal.

La compañía dijo que notificará a aquellos que podrían verse afectados y les ofrecerá un seguimiento crediticio gratuito.

Kroger señaló que el hackeo no afectó los sistemas informáticos de las tiendas Kroger ni los sistemas o datos de las tiendas de comestibles, y que hasta ahora no ha habido indicios de fraude en relación con los datos personales a los que se ha accedido.

La empresa, que tiene 2.750 tiendas de comestibles y 2,200 farmacias en todo Estados Unidos, dijo el domingo, en respuesta a preguntas de The Associated Press, que se está llevando a cabo una investigación en torno a la magnitud del hackeo.

La información de los pacientes afectada podría incluir “nombres, direcciones de correo electrónico, números telefónicos, domicilios, fechas de nacimiento y números de Seguridad Social”, así como información sobre seguros de salud, medicinas recetadas e historial médico, señaló una portavoz de Kroger en un correo electrónico.

La ley federal requiere que las organizaciones que manejen información médica personal informen al Departamento de Salud y de Servicios Humanos de cualquier robo de información.

Kroger dijo que estuvo entre las víctimas del hackeo ocurrido en diciembre de un producto de transferencia de archivos llamado FTA, desarrollado por Accellion, una compañía de California, y que fue notificada del incidente el 23 de enero, cuando descontinuó el uso de los servicios de Accellion. Las compañías usan el producto de transferencia de archivos para compartir grandes cantidades de datos y archivos adjuntos pesados en el correo electrónico.

Accellion tiene más de 3,000 clientes a nivel mundial. Ha dicho que el producto que se vio afectado tenía 20 años de antigüedad y se acercaba al fin de su vida útil. El 1 de febrero, la compañía informó que había arreglado todas las vulnerabilidades conocidas del FTA.