Las bodegas de California están aprendiendo una lección no deseada sobre seguridad cibernética después de que los piratas informáticos obtuvieran acceso a los datos financieros y personales de miles de sus clientes. En abril, los culpables desconocidos piratearon eCellar Systems, que maneja las ventas de listas de correo y otras transacciones directas al consumidor para docenas de bodegas de California, incluidas Kosta Browne, Patz & Hall, Turley y Peter Michael.
Missing Link Networks, la empresa con sede en Napa Valley propietaria de eCellar, se negó a responder preguntas. Los informes publicados indican que se expusieron datos de aproximadamente 70 bodegas y hasta 250,000 de sus clientes.
En un comunicado publicado en el sitio web de la compañía, el CEO de Missing Link, Paul Thienes, dijo que los piratas informáticos obtuvieron acceso a los nombres de los clientes, números de tarjetas de crédito y débito, direcciones y, en algunos casos, fechas de nacimiento. “El intruso no tenía acceso a ningún número de licencia de conducir, números de Seguro Social, números de verificación CVV o números PIN”, dijo.
Las bodegas fueron notificadas por primera vez de la violación el 27 de mayo, y Missing Link también contactó a las compañías de tarjetas de crédito, así como a las agencias de aplicación de la ley, incluidos los agentes del Servicio Secreto de EE. UU., que investiga los delitos financieros.
Más de 20 bodegas notificaron al Departamento de Justicia de California sobre la infracción, incluidas Cain, Charles Krug, Corison, Flora Springs, Gemstone, Heitz, Martinelli, Outpost, Pride Mountain, Repris, Rhys, Rombauer, Round Pond y Signorello. El departamento se negó a comentar, diciendo que era una investigación en curso.
Las bodegas notificaron rápidamente a sus clientes, muchos de ellos utilizando una carta proporcionada por el Departamento de Justicia de California, que aconsejó a los clientes que cambiaran la información de inicio de sesión y contraseña de su cuenta de bodega y que monitorearan sus cuentas de tarjetas de crédito y débito en busca de actividades sospechosas.
“Nos lanzamos de inmediato”, dijo Michael Browne, socio y enólogo de Kosta Browne Winery, que realiza aproximadamente del 80 al 90 por ciento de su negocio directamente al consumidor. “Nuestros clientes son el alma de nuestro negocio”.
Wendy Brooks, gerente comercial de Pride Mountain, dijo que Missing Link trabajaba en estrecha colaboración con las bodegas. “Creo que nos lo dijeron tan pronto como pudieron y actuaron lo más rápido que pudieron”. Pride Mountain, como muchas de las bodegas, contrató abogados y otros especialistas en el campo para garantizar que cumplieran con las leyes estatales y federales con respecto a las violaciones de datos de los clientes.
Los clientes de la bodega, en su mayor parte, parecieron tomar la brecha con calma, informó la mayoría del personal de la bodega. “Es más común que antes y la gente sabe cómo responder”, dijo Russell Joy, presidente de Patz & Hall. “Recibimos muchas llamadas telefónicas una vez que les informamos a todos y la mayoría de las respuestas fueron sobre darnos un nuevo número de tarjeta de crédito”.
La cantidad de fraude reportada por los clientes parece limitada en este momento, dijeron las bodegas. Un cliente de Kosta Browne que está en numerosas listas de correo le dijo a Browne que $1,000 se cargaron falsamente a su tarjeta de crédito en Best Buy, pero sigue siendo un cliente leal de la bodega. “Es el mundo en el que vivimos ahora”, dijo Browne.
Missing Link informó a los clientes que aseguró la brecha y está cambiando a lo que la industria llama un sistema de fichas. La tokenización básicamente reemplaza un número de tarjeta de crédito con un token que está vinculado a datos esenciales sin comprometer su seguridad. Joy dijo que Missing Link también se está sometiendo a una auditoría de terceros para verificar dos veces los nuevos protocolos de seguridad.
Para la mayoría de las bodegas, el incumplimiento significa costos adicionales, trabajo y molestias, pero también proporcionó un recordatorio para ser diligentes con la seguridad de los datos en toda la bodega, verificar el cumplimiento y actualizar la capacitación del personal.
«Ciertamente, esta no es una situación que hubiéramos buscado, pero saldremos de esto más fuertes», dijo Brooks.
Relacionado:
Futuros 2016: ¿Bordeaux finalmente escucha a sus clientes?
Evidencia concreta: más bodegas de California están poniendo su vino en concreto
Trinchero cierra 2016 con dos compras de bodegas en California
Bodegas de California enfrentan sequía histórica
Datos importantes sobre el almacenamiento de vino
