A McDonald’s arról számolt be, hogy informatikai rendszereit feltörték többek között az Egyesült Államokban, Tajvanon és Dél-Koreában. A Wall Street Journal jelentése szerint a hackelés vásárlói és alkalmazotti adatokra is hatással volt.
A támadásra azután derült fény, hogy a gyorséttermi lánc külső tanácsadókat bízott a belső biztonsági rendszerben végzett illetéktelen tevékenység kivizsgálására. Ennek során a tanácsadók megállapították, hogy a vállalat adatai sérültek.
Az Egyesült Államokban nem voltak érintettek a vásárlói adatok, de a hackerek megszerezték az alkalmazottak és a franchise-ok üzleti elérhetőségi adatait.
Az alkalmazottak adatai, amelyek az adattolvajok kezébe kerültek, nem voltak érzékeny vagy személyes adatok – közölte a vállalat.
A támadók konkrét éttermekre vonatkozó információkat is megszereztek, például az ülőhely-kapacitásukat és a négyzetméter árukat. A dél-koreai és tajvani piacon azonban az ügyfelek személyes adataihoz is hozzáfértek.
A McDonald’s közölte, most azon dolgozik, hogy értesítse azokat a vásárlókat, akiket közvetlenül érintett az adatfeltörés. A fizetési információkhoz azonban nem fértek hozzá a hackerek.
A McDonald’s a továbbiakban a vizsgálat megállapításait, valamint a biztonsági forrásokból származó információkat felhasználja majd arra, hogy meghatározza azokat a módszereket, amelyekkel a meglévő biztonsági intézkedéseit tovább javíthatja.
A McDonald’s azt nyilatkozta, hogy az adatvédelmi incidens nem zsarolóvírusos támadás volt, vagyis nem fizettek váltságdíjat az érintett rendszerek helyreállítása érdekében.
Forrás: https://computerworld.hu/biztonsag/a-mcdonalds-nagyszabas u-adathalasz-tamadas-aldozata-lett-295607.html