McDonalds touché par une violation de données aux États-Unis et dans certaines parties de l’Asie – Review Geek


Vue vers le ciel du logo McDonald's sur un bâtiment
8th.creator/Shutterstock.com

McDonald’s est maintenant l’un des dernières entreprises avoir subi un tiers violation de données. L’entreprise dit qu’elle ne traite pas avec ransomware, mais que la violation incluait des informations de stockage des États-Unis et certaines informations de clients à Taïwan et en Corée du Sud.

La violation de données a été découverte par des consultants que McDonald’s a embauchés pour « enquêter sur une activité non autorisée sur un système de sécurité interne », selon Le journal de Wall Street. Aux États-Unis, McDonald’s déclare que les seules données consultées étaient les coordonnées des entreprises de la franchise, les coordonnées des employés non privés/sensibles, le nombre de places assises dans les magasins et la superficie des aires de jeux.

Cependant, les choses ne se sont pas aussi bien passées pour les bras taïwanais et sud-coréens du titan de la restauration rapide. Les attaquants ont collecté les données personnelles des clients (comme les e-mails, les numéros de téléphone et les adresses), mais aucune information de paiement. Ils ont également obtenu des informations sur les employés (comme les noms et les coordonnées). La société a dit Le bord qu’il “prendra des mesures pour informer les régulateurs et les clients répertoriés dans ces fichiers” et que le nombre de fichiers exposés était faible.

Aucune opération commerciale n’a été affectée par la violation. McDonald’s a également déclaré que “dans les prochains jours, quelques marchés supplémentaires prendront des mesures pour traiter les fichiers contenant des données personnelles d’employés”. Le journal de Wall Street note que ces « marchés supplémentaires » comprennent à la fois la Russie et l’Afrique du Sud, qui ont également été signalés dans cette enquête.

Bien que la violation aurait certainement pu être beaucoup plus importante (et plus dévastatrice), il s’agit d’une nouvelle entrée dans une liste croissante de cyberattaques contre de grandes entreprises par des pirates malveillants.

passant par Le bord





Vous pouvez lire l’article original (en Angais) sur le blogwww.reviewgeek.com