I'm Not Lovin' It: McDonalds getroffen door datalek in de VS en delen van Azië

0
133
8th.creator/Shutterstock.com

McDonald’s is nu een van de laatste bedrijven die te maken heeft gehad met een datalek van derden. Het bedrijf zegt niet te maken te hebben met ransomware, maar dat de inbreuk wel winkelinformatie uit de VS en wat klantinformatie in zowel Taiwan als Zuid-Korea omvatte.

Het datalek werd ontdekt door consultants McDonald’ ingehuurd om “onderzoek naar ongeoorloofde activiteiten op een intern beveiligingssysteem,” volgens The Wall Street Journal. In de Verenigde Staten stelt McDonald’s dat de enige gegevens waartoe toegang werd verkregen de contactgegevens van franchisebedrijven, niet-privé/gevoelige contactgegevens van werknemers, winkelcapaciteit en vierkante meters speelruimte waren.

Het ging echter niet zo goed met de Taiwanese en Zuid-Koreaanse wapens van de fastfood-titan. Aanvallers verzamelden persoonlijke gegevens van klanten (zoals e-mails, telefoonnummers en adressen), maar geen betalingsgegevens. Ze kregen ook werknemersinformatie (zoals namen en contactgegevens). Het bedrijf vertelde The Verge dat het “stappen zal ondernemen om regelgevers en klanten die in deze bestanden worden vermeld op de hoogte te stellen” en dat het aantal blootgestelde bestanden klein was.

Er werden geen bedrijfsactiviteiten beïnvloed door de inbreuk. McDonald's verklaarde ook dat “in de komende dagen een paar extra markten stappen zullen ondernemen om bestanden te adresseren die persoonlijke gegevens van werknemers bevatten”. The Wall Street Journal merkt op dat die “extra markten” omvatten zowel Rusland als Zuid-Afrika, die ook werden gemarkeerd in dat onderzoek.

Hoewel de inbreuk zeker veel groter (en verwoestender) had kunnen zijn, is het de zoveelste vermelding in een groeiende lijst van cyberaanvallen op grote bedrijven door kwaadwillende hackers.

via The Verge