CARTA DE NOTIFICACIÓN

13 de abril de 2022
Asunto: Notificación de vulneración de datos.

Estimado cliente:
Nos dirigimos a usted para informarle de un incidente de seguridad de datos que sufrimos y en el que pudo verse relacionada su información personal.
Arcos Dorados México se toma muy en serio la privacidad y la seguridad de la información de sus clientes. Por tal motivo y como parte del cumplimiento de nuestras obligaciones como responsable del tratamiento de sus datos personales, le notificamos este incidente y le informamos de las medidas que puede tomar para ayudar a proteger su información personal.
Asimismo, le informamos que en respuesta a dicho incidente -que afectó a una parte limitada de nuestra base de datos- nuestro equipo de tecnología de la información ha implementado una serie de cambios de seguridad para mejorar nuestra defensa contra la creciente amenaza de incidentes de ciberseguridad.
¿Qué ocurrió? El 30 de marzo de 2022 una persona no autorizada accedió a uno de nuestros repositorios y publicó un archivo con información de varios clientes. Aunque fuimos objeto de un incidente cibernético, gracias a las acciones decisivas de nuestro equipo de tecnología de la información, y con la ayuda de expertos en ciberseguridad externos el incidente fue rápidamente detenido.
En colaboración con los expertos en ciberseguridad llevamos a cabo una investigación exhaustiva con el fin de obtener una imagen completa de los acontecimientos y determinar si alguna información personal o sensible pudo haberse visto afectada. Aunque no tenemos pruebas de que se haya hecho un uso indebido de la información de alguien, la investigación indicó finalmente que su información pudo haber estado implicada en el incidente.
¿Qué información se vio implicada? La información implicada en dicho evento se refiere a: correo electrónico, nacionalidad, código postal, nombre y apellido, fecha de nacimiento, producto favorito en McDonald’s e intereses familiares.
¿Qué estamos haciendo? En cuanto nos percatamos del incidente, tomamos las medidas descritas anteriormente. También presentamos una denuncia ante la autoridad competente y seguiremos cooperando en su investigación de esta situación. Por precaución, y en un esfuerzo por responder a las preocupaciones que usted pueda tener, estamos realizando un monitoreo de la dark web para estar atentos a posibles filtraciones de esta información y tomar las medidas que llegasen a resultar necesarias. Además, en el apartado siguiente le ofrecemos información sobre las medidas que puede tomar para ayudar a proteger su información personal.
Lo que puede hacer: Le recomendamos enfáticamente tomas las siguientes precauciones:
  1. Informar a sus familiares y amigos cercanos que sus datos personales fueron expuestos públicamente, con el fin de un posible mal uso de ellos.
  2. Cambiar claves y/o contraseñas de sus cuentas atendiendo las recomendaciones generales para la creación de contraseñas seguras.
  3. Verificar la fuente de información de los correos electrónicos recibidos.
  4. Analizar y en caso necesario rechazar cualquier correo electrónico o comunicado en que se solicite el ingreso/envío de datos personales, especialmente usuarios y contraseñas (incluso si contiene datos que coincidan).
  5. No contestar ningún mensaje que resulte sospechoso, en caso de tener alguna duda, elimine el mensaje.
Para más información: Si tiene alguna pregunta sobre esta notificación o desea obtener más información, por favor no dude en contactarnos a través del correo electrónico: atencionaclientes@mx.mcd.com.
La privacidad y la protección de la información a nuestro cargo son extremadamente importantes para nosotros. Seguiremos invirtiendo en talento y tecnología para prevenir este tipo de incidentes.
Atentamente,
Restaurantes ADMX, S. de R.L. de C.V.
Representante Legal