McDonald’s ist jetzt eines der jüngsten Unternehmen, bei denen eine Datenschutzverletzung durch Dritte aufgetreten ist. Das Unternehmen sagt, dass es nicht mit Ransomware zu tun hat, aber der Verstoß umfasste Geschäftsinformationen aus den USA und einige Kundeninformationen sowohl in Taiwan als auch in Südkorea.
Der Datenschutzverstoß wurde von den Beratern McDonald’ ist angestellt, um “unautorisierte Aktivitäten in einem internen Sicherheitssystem zu untersuchen” laut The Wall Street Journal. In den Vereinigten Staaten gibt McDonald’s an, dass die einzigen Daten, auf die zugegriffen wurde, Geschäftskontaktinformationen des Franchise-Unternehmens, nicht private/sensible Mitarbeiterkontaktinformationen, Sitzplatzkapazitäten im Geschäft und Quadratmeterzahl der Spielbereiche waren.
Für die taiwanesischen und südkoreanischen Waffen des Fast-Food-Titanen lief es jedoch nicht so gut. Angreifer sammelten personenbezogene Daten von Kunden (wie E-Mails, Telefonnummern und Adressen), jedoch keine Zahlungsinformationen. Sie erhielten auch Mitarbeiterinformationen (wie Namen und Kontaktinformationen). Das Unternehmen teilte The Verge mit, dass es “Schritte unternehmen wird, um die in diesen Dateien aufgeführten Aufsichtsbehörden und Kunden zu benachrichtigen” und dass die Anzahl der offengelegten Dateien gering war.
Kein Geschäftsbetrieb war von der Sicherheitsverletzung betroffen. McDonald’s erklärte auch, dass “in den kommenden Tagen einige zusätzliche Märkte Schritte unternehmen werden, um Dateien zu adressieren, die personenbezogene Daten von Mitarbeitern enthielten.” Das Wall Street Journal stellt fest, dass diese “zusätzlichen Märkte” Dazu gehören sowohl Russland als auch Südafrika, die ebenfalls in dieser Untersuchung gemeldet wurden.
Obwohl der Verstoß sicherlich viel größer (und verheerender) hätte sein können, ist dies ein weiterer Eintrag in einer wachsenden Liste von Cyberangriffe auf große Unternehmen durch böswillige Hacker.
über The Verge