Il colosso del fast food McDonald’s ha subito una violazione dei dati che ha avuto un impatto su clienti e dipendenti in Corea del Sud, Taiwan e negli Stati Uniti.
La violazione è stata segnalata per la prima volta venerdì dal Wall Street Journal ed è stata il risultato di un attacco informatico in cui gli hacker sono riusciti a compromettere il sistema informatico di McDonald’s Corp e a rubare informazioni di contatto aziendali appartenenti a dipendenti e franchising statunitensi e informazioni personali appartenenti a clienti in Corea del Sud e Taiwan.
L’azienda ha sottolineato che gli attori malevoli hanno avuto accesso solo a un numero limitato di file prima che la loro intrusione venisse rilevata e che non è stato possibile accedere o rubare i dettagli di pagamento dei clienti.
Le informazioni rubate dagli hacker includono e-mail, numeri di telefono e indirizzi dei clienti. Quelle relative ai dipendenti includono i nomi e le informazioni di contatto dei lavoratori di McDonald’s a Taiwan.
McDonald’s non ha rivelato esattamente quanti file siano stati esposti o il numero di persone coinvolte dalla violazione dei dati. La società ha però condiviso che si tratta di una quantità minima di file.
Il data breach è stato rilevato dai consulenti esterni assunti da McDonald’s per indagare sull’incidenza di attività non autorizzate su un sistema di sicurezza interno. Tuttavia, nonostante l’accesso dei criminali informatici sia stato bloccato una settimana dopo il rilevamento, gli esperti hanno scoperto che i dati aziendali in tre paesi erano stati violati.
Oltre ai dettagli di contatto aziendali per dipendenti e affiliati negli Stati Uniti, gli hacker sono stati anche in grado di compromettere i dati del ristorante che includevano la capacità di posti a sedere e le dimensioni delle aree di gioco.
McDonald’s ha affermato che nessun dato appartenente ai clienti statunitensi è stato interessato e che le informazioni sui dipendenti esposte non includono dati personali o sensibili.
I regolatori in Asia sono stati informati della violazione venerdì dalla divisione McDonald’s in Corea del Sud e Taiwan. McDonald’s sta attualmente informando i clienti e le autorità interessati.
https://www.infosecurity-magazine.com/news/mcdonalds-suffers-data-breach/