McDonald’s เป็นหนึ่งใน บริษัทล่าสุดได้รับความเดือดร้อนจากบุคคลที่สาม การละเมิดข้อมูล บริษัทกล่าวว่าไม่เกี่ยวข้องกับ แรนซัมแวร์ แต่การละเมิดนั้นรวมถึงข้อมูลการจัดเก็บจากสหรัฐอเมริกาและข้อมูลลูกค้าบางส่วนทั้งในไต้หวันและเกาหลีใต้
การละเมิดข้อมูลถูกค้นพบโดยที่ปรึกษา McDonald’s ที่ได้รับการว่าจ้างให้”ตรวจสอบกิจกรรมที่ไม่ได้รับอนุญาตในระบบรักษาความปลอดภัยภายใน”อ้างอิงจาก The Wall Street Journal . ในสหรัฐอเมริกา McDonald’s ระบุว่าข้อมูลเดียวที่เข้าถึงได้คือข้อมูลติดต่อธุรกิจแฟรนไชส์ ข้อมูลติดต่อพนักงานที่ไม่ใช่ส่วนตัว/ละเอียดอ่อน ความจุที่นั่งในร้าน และพื้นที่เล่นเป็นตารางฟุต
อย่างไรก็ตาม สิ่งที่ไม่ดีสำหรับกลุ่มฟาสต์ฟู้ดไททันของไต้หวันและเกาหลีใต้ ผู้โจมตีได้รวบรวมข้อมูลส่วนบุคคลของลูกค้า (เช่น อีเมล หมายเลขโทรศัพท์ และที่อยู่) แต่ไม่ได้รวบรวมข้อมูลการชำระเงินใดๆ พวกเขายังได้รับข้อมูลพนักงาน (เช่น ชื่อและข้อมูลติดต่อ) บริษัท บอก The Verge ว่า”จะดำเนินการตามขั้นตอนเพื่อแจ้งหน่วยงานกำกับดูแลและลูกค้าที่ระบุไว้ในไฟล์เหล่านี้”และจำนวนไฟล์ที่ถูกเปิดเผย มีขนาดเล็ก
ไม่มีการดำเนินธุรกิจได้รับผลกระทบจากการละเมิด McDonald’s ยังระบุด้วยว่า”ในอีกไม่กี่วันข้างหน้า ตลาดเพิ่มเติมอีกสองสามแห่งจะดำเนินการตามขั้นตอนเพื่อระบุไฟล์ที่มีข้อมูลส่วนบุคคลของพนักงาน”The Wall Street Journal ระบุว่า “ตลาดเพิ่มเติม” เหล่านั้นรวมถึงรัสเซียและแอฟริกาใต้ ซึ่งถูกตั้งค่าสถานะในการสอบสวนนั้นด้วย
แม้ว่าการละเมิดอาจมีขนาดใหญ่กว่ามาก (และทำลายล้างมากกว่าเดิม) แต่ก็เป็นอีกรายการหนึ่งในรายชื่อการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในองค์กรขนาดใหญ่โดยแฮ็กเกอร์ที่ประสงค์ร้าย
ผ่านทาง The Verge
