McDonald’s è ora uno dei ultime aziende ad aver subito una terza parte violazione dei dati. La società afferma di non avere a che fare con ransomware, ma che la violazione includeva informazioni sui negozi dagli Stati Uniti e alcune informazioni sui clienti sia a Taiwan che in Corea del Sud.
La violazione dei dati è stata scoperta da consulenti assunti da McDonald’s per”indagare su attività non autorizzate su un sistema di sicurezza interno”, secondo The Wall Street Journal . Negli Stati Uniti, McDonald’s afferma che gli unici dati a cui si accede erano le informazioni di contatto dell’attività in franchising, le informazioni di contatto dei dipendenti non private/sensibili, le capacità dei negozi e la metratura dell’area giochi.
Le cose non sono andate altrettanto bene per le armi taiwanesi e sudcoreane del titano dei fast food. Gli aggressori hanno raccolto i dati personali dei clienti (come e-mail, numeri di telefono e indirizzi), ma non le informazioni di pagamento. Hanno anche ottenuto informazioni sui dipendenti (come nomi e informazioni di contatto). La società ha dichiarato a The Verge che”prenderà provvedimenti per informare i regolatori e i clienti elencati in questi file”e che il numero di file esposti era piccolo.
Nessuna attività aziendale è stata interessata dalla violazione. McDonald’s ha anche affermato che”nei prossimi giorni, alcuni mercati aggiuntivi prenderanno provvedimenti per affrontare i file che contenevano i dati personali dei dipendenti”. Il Wall Street Journal rileva che quei”mercati aggiuntivi”includono sia la Russia che il Sudafrica, anch’essi segnalati in quell’indagine.
Sebbene la violazione avrebbe potuto essere sicuramente molto più ampia (e più devastante), è l’ennesima voce in un elenco crescente di attacchi informatici alle principali società da parte di hacker malintenzionati.
tramite Il confine
