Non mi piace: McDonald’s colpito da violazione dei dati negli Stati Uniti e in alcune parti dell’Asia
McDonald’s è ora una delle ultime aziende ad aver subito una violazione dei dati di terze parti. La società afferma di non aver a che fare con il ransomware, ma che la violazione includeva informazioni sul negozio dagli Stati Uniti e alcune informazioni sui clienti sia a Taiwan che in Corea del Sud.
La violazione dei dati è stata scoperta dai consulenti McDonald’s assunti per "indagare attività non autorizzate su un sistema di sicurezza interno", secondo il Wall Street Journal. Negli Stati Uniti, McDonald’s afferma che gli unici dati a cui ha avuto accesso erano le informazioni di contatto dell’attività in franchising, non private/ informazioni di contatto sensibili dei dipendenti, posti a sedere del negozio e metratura dell’area giochi.
Tuttavia, le cose non sono andate altrettanto bene per le armi taiwanesi e sudcoreane del titano del fast food. Gli aggressori hanno raccolto i dati personali dei clienti (come e-mail, numeri di telefono e indirizzi), ma non le informazioni di pagamento. Hanno anche ottenuto informazioni sui dipendenti (come nomi e informazioni di contatto). La società ha dichiarato a The Verge che "adotterà misure per informare le autorità di regolamentazione e i clienti elencati in questi file" e che il numero di file esposti era ridotto.
Nessuna attività commerciale è stata interessata dalla violazione. McDonald’s ha anche affermato che "nei prossimi giorni, alcuni mercati aggiuntivi prenderanno provvedimenti per indirizzare i file che contenevano dati personali dei dipendenti". Il Wall Street Journal osserva che quei "mercati aggiuntivi" includono sia la Russia che il Sud Africa, anch’essi segnalati in quell’indagine.
Sebbene la violazione avrebbe potuto certamente essere molto più ampia (e più devastante), è l’ennesima voce in un elenco crescente di attacchi informatici alle principali società da parte di hacker malintenzionati.
tramite The Verge