McDonald’s est désormais l’un des dernières entreprises à avoir subi un tiers violation de données. La société dit qu’elle ne traite pas avec ransomware, mais que la violation incluait des informations de stockage des États-Unis et certaines informations client à Taïwan et en Corée du Sud.
La violation de données a été découverte par des consultants McDonald’s engagés pour « enquêter sur une activité non autorisée sur un système de sécurité interne », selon The Wall Street Journal . Aux États-Unis, McDonald’s déclare que les seules données consultées étaient les coordonnées de l’entreprise de franchise, les coordonnées des employés non privés/sensibles, le nombre de places assises dans les magasins et la superficie des aires de jeux.
Cependant, les choses ne se sont pas aussi bien passées pour les bras taïwanais et sud-coréens du titan de la restauration rapide. Les attaquants ont collecté les données personnelles des clients (comme les e-mails, les numéros de téléphone et les adresses), mais aucune information de paiement. Ils ont également obtenu des informations sur les employés (comme les noms et les coordonnées). La société a déclaré à The Verge qu’elle”prendrait des mesures pour informer les régulateurs et les clients répertoriés dans ces fichiers”et que le nombre de fichiers exposés était petit.
Aucune opération commerciale n’a été affectée par la violation. McDonald’s a également déclaré que”dans les prochains jours, quelques marchés supplémentaires prendront des mesures pour traiter les fichiers contenant des données personnelles des employés”. Le Wall Street Journal note que ces « marchés supplémentaires » comprennent à la fois la Russie et l’Afrique du Sud, qui ont également été signalés dans cette enquête.
Bien que la violation aurait certainement pu être beaucoup plus importante (et plus dévastatrice), il s’agit d’une nouvelle entrée dans une liste croissante de cyberattaques contre de grandes entreprises par des pirates malveillants.
via Le bord
