Una violazione dei dati per il ristorante fast food McDonald’s ha avuto un impatto su clienti e dipendenti in Corea del Sud e Taiwan e sulle operazioni dell’azienda negli Stati Uniti.
La violazione, segnalata per la prima volta venerdì dal Wall Street Journal, è stata il risultato di un attacco informatico. Gli hacker che hanno fatto irruzione nel sistema informatico di McDonald’s Corp. hanno avuto accesso solo a un numero limitato di file prima che la loro intrusione venisse rilevata.
Durante il loro periodo di accesso non autorizzato, i criminali informatici hanno rubato informazioni personali appartenenti a clienti di consegna a Taiwan e in Corea del Sud. Le informazioni a cui si accedeva e che venivano rubate includevano email, numeri di telefono e indirizzi dei clienti.
Le informazioni sui dipendenti rubate dagli hacker includevano i nomi e le informazioni di contatto dei lavoratori di McDonald’s a Taiwan. I server di hamburger hanno affermato che durante l’attacco non è stato possibile accedere o rubare i dettagli di pagamento dei clienti.
McDonald’s non ha rivelato esattamente quanti file sono stati esposti o il numero di persone colpite dalla violazione dei dati, condividendo solo che la quantità di file era piccola.
La violazione dei dati è stata rilevata da consulenti esterni assunti da McDonald’s per indagare sull’incidenza di attività non autorizzate su un sistema di sicurezza interno. Sebbene l’accesso sia stato bloccato una settimana dopo il rilevamento, gli investigatori hanno scoperto che i dati aziendali in tre paesi erano stati violati.
Negli Stati Uniti, gli hacker sono stati in grado di accedere ad alcuni dettagli di contatto aziendali per dipendenti e affiliati. Hanno anche compromesso i dati del ristorante che includevano la capacità di posti a sedere e le dimensioni delle aree di gioco misurate in piedi quadrati.
McDonald’s ha affermato che nessun dato appartenente ai clienti statunitensi è stato interessato e che le informazioni sui dipendenti esposte non includono dati personali o sensibili.
I regolatori in Asia sono stati informati della violazione venerdì dalla divisione McDonald’s in Corea del Sud e Taiwan. La società ha affermato che informerà i clienti e i dipendenti interessati.
“Gli hacker sfrutteranno rapidamente i dettagli di contatto aziendali esposti in questa violazione, semplicemente vendendo i dati o utilizzando le informazioni per inviare attacchi di phishing, smishing o vishing convincenti alle vittime della violazione”, ha commentato Ed Bishop, CTO di Tessian e co-fondatore.
“L’avvertimento per tutti i dipendenti e gli affiliati di McDonald’s, quindi, è di fare attenzione alle e-mail di phishing e verificare eventuali richieste di pagamenti o informazioni con la presunta fonte tramite un altro mezzo di comunicazione prima di soddisfare la richiesta”.
