No me encanta: McDonalds afectado por una filtración de datos en EE. UU. y partes de Asia
McDonald’s es ahora una de las últimas empresas en sufrir una violación de datos de terceros. La compañía dice que no se trata de ransomware, pero que la violación incluyó información de la tienda de EE. UU. y cierta información de clientes tanto en Taiwán como en Corea del Sur.
La violación de datos fue descubierta por consultores que McDonald’s contrató para "investigar actividades no autorizadas en un sistema de seguridad interno", según The Wall Street Journal. En los Estados Unidos, McDonald’s afirma que los únicos datos a los que se accedió fueron información de contacto comercial de franquicias, no privada/ información confidencial de contacto de los empleados, capacidad de asientos de la tienda y pies cuadrados del área de juegos.
Sin embargo, las cosas no fueron tan bien para los brazos taiwaneses y surcoreanos del titán de la comida rápida. Los atacantes recopilaron datos personales de los clientes (como correos electrónicos, números de teléfono y direcciones), pero no información de pago. También obtuvieron información de los empleados (como nombres e información de contacto). La compañía le dijo a The Verge que "tomará medidas para notificar a los reguladores y clientes que figuran en estos archivos" y que la cantidad de archivos expuestos fue pequeña.
Ninguna operación comercial se vio afectada por la infracción. McDonald’s también declaró que "en los próximos días, algunos mercados adicionales tomarán medidas para abordar los archivos que contenían datos personales de los empleados". The Wall Street Journal señala que esos "mercados adicionales" incluyen tanto a Rusia como a Sudáfrica, que también fueron señalados en esa investigación.
Aunque la brecha ciertamente podría haber sido mucho mayor (y más devastadora), es otra entrada más en una lista creciente de ataques cibernéticos a las principales corporaciones por parte de piratas informáticos malintencionados.
a través del borde