I’m Not Lovin’ It: McDonalds постраждав від порушення даних у США та деяких частинах Азії
Зараз McDonald’s є однією з останніх компаній, які постраждали від третьої сторони. Компанія стверджує, що не має справу з програмним забезпеченням- вимагачем, але що порушення включало інформацію про магазин із США та деяку інформацію про клієнтів як на Тайвані, так і на Південній Кореї.
За даними The Wall Street Journal, зловживання даних було виявлено консультантами McDonald’s для «розслідування несанкціонованої діяльності у системі внутрішньої безпеки». У США McDonald’s стверджує, що єдиними даними, до яких було отримано доступ, була контактна інформація франшизи, неприватна/ конфіденційну контактну інформацію співробітників, кількість місць у магазині та площу ігрової зони.
Однак не так добре склалися справи з тайванським і південнокорейським зброєю титана фастфуду. Зловмисники збирали особисті дані клієнтів (наприклад, електронну пошту, номери телефонів та адреси), але не будь-яку платіжну інформацію. Вони також отримали інформацію про співробітників (наприклад, імена та контактну інформацію). Компанія повідомила The Verge, що «буде вживати заходів, щоб сповістити регуляторів і клієнтів, зазначених у цих файлах», і що кількість розкритих файлів була невеликою.
Порушення не вплинуло на господарську діяльність. McDonald’s також заявив, що «найближчими днями кілька додаткових ринків вживуть заходів для вирішення проблем з файлами, які містять особисті дані співробітників». The Wall Street Journal зазначає, що ці «додаткові ринки» включають Росію та Південну Африку, які також були позначені в цьому розслідуванні.
Хоча злом, безумовно, міг бути набагато масштабнішим (і більш руйнівним), це ще один запис у зростаючому списку кібератак на великі корпорації зловмисних хакерів.
через The Verge