McDonald’s jest teraz jednym z najnowsze firmy ucierpiały przez stronę trzecią naruszenie danych. Firma twierdzi, że nie zajmuje się ransomware, ale naruszenie obejmowało informacje o sklepach ze Stanów Zjednoczonych oraz niektóre informacje o klientach zarówno na Tajwanie, jak i w Korei Południowej.
Naruszenie danych zostało wykryte przez konsultantów McDonald’s zatrudnionych do „badania nieautoryzowanej aktywności w wewnętrznym systemie bezpieczeństwa”według The Wall Street Journal
Rzeczy nie potoczyły się jednak tak dobrze dla tajwańskich i południowokoreańskich ramion tytana fast foodów. Atakujący zbierali dane osobowe klientów (takie jak e-maile, numery telefonów i adresy), ale nie informacje o płatnościach. Otrzymali również informacje o pracownikach (takie jak nazwiska i dane kontaktowe). Firma powiedziała The Verge, że „podejmie kroki w celu powiadomienia organów regulacyjnych i klientów wymienionych w tych plikach” oraz że liczba ujawnionych plików był mały.
Naruszenie nie wpłynęło na żadne operacje biznesowe. McDonald’s stwierdził również, że „w nadchodzących dniach kilka dodatkowych rynków podejmie kroki w celu zaadresowania plików zawierających dane osobowe pracowników”. The Wall Street Journal zauważa, że te „dodatkowe rynki” obejmują zarówno Rosję, jak i RPA, które również zostały oznaczone w tym dochodzeniu.
Chociaż naruszenie z pewnością mogło być znacznie większe (i bardziej niszczycielskie), jest to kolejny wpis na rosnącej liście cyberataków na główne korporacje dokonywanych przez złośliwych hakerów.
przez Pobocze
