McDonald’s hiện là một trong những các công ty mới nhất đã phải chịu sự thay đổi của bên thứ ba vi phạm dữ liệu . Công ty cho biết họ không giao dịch với ransomware , nhưng vi phạm đã bao gồm thông tin cửa hàng từ Hoa Kỳ và một số thông tin khách hàng ở cả Đài Loan và Hàn Quốc.
Vi phạm dữ liệu được phát hiện bởi các chuyên gia tư vấn được McDonald’s thuê để “điều tra hoạt động trái phép trên hệ thống bảo mật nội bộ” theo The Wall Street Journal . Tại Hoa Kỳ, McDonald’s tuyên bố rằng dữ liệu duy nhất được truy cập là thông tin liên hệ của doanh nghiệp nhượng quyền, thông tin liên hệ của nhân viên không riêng tư/nhạy cảm, sức chứa chỗ ngồi của cửa hàng và diện tích khu vui chơi.
Tuy nhiên, mọi thứ không khả quan đối với cánh tay của gã khổng lồ thức ăn nhanh Đài Loan và Hàn Quốc. Những kẻ tấn công đã thu thập dữ liệu cá nhân của khách hàng (như email, số điện thoại và địa chỉ), nhưng không thu thập bất kỳ thông tin thanh toán nào. Họ cũng có thông tin nhân viên (như tên và thông tin liên hệ). Công ty đã nói với <
- The Verge rằng họ “sẽ thực hiện các bước để thông báo cho các cơ quan quản lý và khách hàng được liệt kê trong các tệp này” và số lượng tệp bị lộ nhỏ.
Không có hoạt động kinh doanh nào bị ảnh hưởng bởi vi phạm. McDonald’s cũng tuyên bố rằng “trong những ngày tới, một số thị trường bổ sung sẽ thực hiện các bước để giải quyết các tệp chứa dữ liệu cá nhân của nhân viên”. <
- The Wall Street Journal lưu ý rằng “các thị trường bổ sung” đó bao gồm cả Nga và Nam Phi, cũng đã bị gắn cờ trong cuộc điều tra đó.
Mặc dù vụ vi phạm chắc chắn có thể lớn hơn nhiều (và nghiêm trọng hơn), nhưng đây lại là một mục khác trong danh sách ngày càng tăng các cuộc tấn công mạng vào các tập đoàn lớn của các tin tặc độc hại.
qua The Verge
- The Wall Street Journal lưu ý rằng “các thị trường bổ sung” đó bao gồm cả Nga và Nam Phi, cũng đã bị gắn cờ trong cuộc điều tra đó.
