Je ne l’aime pas : McDonald’s touché par une violation de données aux États-Unis et dans certaines parties de l’Asie
McDonald’s est désormais l’une des dernières entreprises à avoir subi une violation de données par un tiers. La société affirme qu’elle ne traite pas de ransomware, mais que la violation incluait des informations sur les magasins des États-Unis et certaines informations sur les clients à Taiwan et en Corée du Sud.
La violation de données a été découverte par des consultants que McDonald’s a embauchés pour "enquêter sur une activité non autorisée sur un système de sécurité interne", selon le Wall Street Journal. Aux États-Unis, McDonald’s déclare que les seules données consultées étaient les coordonnées de l’entreprise franchisée, non privées/ les coordonnées sensibles des employés, le nombre de places assises dans les magasins et la superficie en pieds carrés de l’aire de jeux.
Cependant, les choses ne se sont pas aussi bien passées pour les bras taïwanais et sud-coréens du titan de la restauration rapide. Les attaquants ont collecté les données personnelles des clients (comme les e-mails, les numéros de téléphone et les adresses), mais pas les informations de paiement. Ils ont également obtenu des informations sur les employés (comme les noms et les coordonnées). La société a déclaré à The Verge qu’elle "prendrait des mesures pour informer les régulateurs et les clients répertoriés dans ces fichiers" et que le nombre de fichiers exposés était faible.
Aucune activité commerciale n’a été affectée par la violation. McDonald’s a également déclaré que "dans les prochains jours, quelques marchés supplémentaires prendront des mesures pour traiter les fichiers contenant des données personnelles des employés". Le Wall Street Journal note que ces «marchés supplémentaires» comprennent à la fois la Russie et l’Afrique du Sud, qui ont également été signalés dans cette enquête.
Bien que la brèche aurait certainement pu être beaucoup plus importante (et plus dévastatrice), c’est encore une autre entrée dans une liste croissante de cyberattaques contre de grandes entreprises par des pirates malveillants.
via le bord