Adatszivárgás közepes krumplival, kis hatással, nagy névvel - data breach érintette a McDonald's étteremláncot

A több mint  száz országban és 39 ezer helyen működő McDonald's naponta csaknem 100 millió gyorskajára éhes vendéget szolgál ki. A támadásban az amerikai, taiwani és dél-koreai régiók voltak érintettek.

A vállalat elmondta, hogy jogosulatlan hozzáférést észleltek a rendszerekben, amelyet külső tanácsadókkal vizsgáltattak ki, illetve amelyet aztán le is zártak. 

A támadók személyes adatokhoz is hozzáférhettek, bár a bejelentés alapján az adatszivárgási esemény az USA régióban inkább az alkalmazottakkal és franchise-tulajdonosokkal való kapcsolattartáshoz szükséges adatokra korlátozódott. 

Dél-Korea és Taiwan esetében azonban az ügyfelek kapcsolattartási adatai is érintettek lehetnek, ott a házhozszállításhoz szükséges személyes adatok (név, cím, telefonszám) is kompromittálódhattak.

Taiwannal kapcsolatban megállapították, hogy a támadók hozzáférhettek az alkalmazottak adataihoz is, bár az étteremlánc állítása szerint az érintettek száma nem magas. Kevés számú dél-afrikai és orosz munkatárs is értesítésre került, mert néhány esetben velük kapcsolatos információk is kikerülhettek.

Az étteremlánc elmondta, hogy az ügyfelek fizetésekkel kapcsolatos adatai nem voltak érintettek az eseményben.