McDonald's, крупнейшая в мире сеть ресторанов быстрого питания, заявила утром 11 июня, что часть конфиденциальной информации о её клиентах и сотрудниках была раскрыта в результате утечки данных, которая коснулась представительств в Южной Корее, Тайване и США.
Факт взлома был выявлен внешними ИБ-специалистами, которые занимались расследованием внутренних преступлений в корпоративных сетях McDonald's. Пресс-служба компании сразу заявила о том, что платежная информация её клиентов точно не была раскрыта в результате утечки данных.
В официальном заявлении компании говорится следующее: «McDonald's понимает важность высокоэффективных мер безопасности для защиты данных, поэтому мы инвестировали серьезные средства в реализацию проектов и нескольких инструментов безопасности в рамках построения нашей системы кибербезопасности. Эти инструменты позволили нам оперативно обнаружить и сдержать недавние несанкционированные действия в нашей сети».
Компания McDonald's сообщила своим американским сотрудникам в рассылке по электронной почте, что некоторая информация о франшизе и контактные данные были раскрыты в результате взлома. Но пока точно не сообщается, к какому объему информации получили доступ киберпреступники.
«В будущем McDonald's воспользуется результатами проведенного расследования, а также информацией, полученной от компаний по кибербезопасности, для установления способов дальнейшего усиления существующих мер безопасности», – сказано в заявлении компании.
Наиболее затронутыми подразделениями в результате атаки являются рестораны сети, расположенные в США, Тайване, Южной Кореи. Компания уже уведомила регулирующие органы в азиатских странах об инциденте безопасности. Также McDonald's планирует связаться с сотрудниками и клиентами для предоставления им более подробной информации о взломе.
Также сообщается, что подобные уведомления также получат сотрудники McDonald's в России и странах Южной Америки, потому что предварительное расследование указывает на определенную вероятность того, что их конфиденциальная информация также была скомпрометирована в результате взлома.
В заявлении McDonald's говорится о том, что киберпреступникам удалось похитить электронные письма, направленные в компанию клиентами, телефонные номера и адреса клиентов (которые они указывали для доставки заказов) в Тайване и Южной Корее. По словам McDonald's, в Тайване хакеры также украли информацию о сотрудниках, включая полные имена и контактные данные.
В отличие от недавних атак на американские компании JBS и Colonial Pipeline, взлом McDonald's не был связан с программами-вымогателями.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ