McDonald’s est désormais l'une des dernières entreprises à avoir subi une violation de données par un tiers. La société affirme qu'elle ne traite pas de ransomware, mais que la violation incluait des informations stockées aux États-Unis et certaines informations client à Taïwan et en Corée du Sud.
La violation de données a été découverte par les consultants McDonald’ s embauché pour “enquêter sur une activité non autorisée sur un système de sécurité interne” selon Le Wall Street Journal. Aux États-Unis, McDonald's déclare que les seules données consultées étaient les coordonnées des entreprises de franchise, les coordonnées des employés non privés/sensibles, le nombre de places assises dans les magasins et la superficie des aires de jeux.
Les choses ne se sont pas aussi bien passées pour les bras taïwanais et sud-coréens du titan de la restauration rapide. Les attaquants ont collecté les données personnelles des clients (comme les e-mails, les numéros de téléphone et les adresses), mais aucune information de paiement. Ils ont également obtenu des informations sur les employés (comme les noms et les coordonnées). La société a déclaré à The Verge qu'elle «prendrait des mesures pour informer les régulateurs et les clients répertoriés dans ces fichiers» et que le nombre de fichiers exposés était faible.
Aucune opération commerciale n'a été affectée par la violation. McDonald's a également déclaré que “dans les prochains jours, quelques marchés supplémentaires prendront des mesures pour traiter les fichiers contenant des données personnelles d'employés”. Le Wall Street Journal note que ces “marchés supplémentaires” comprennent à la fois la Russie et l'Afrique du Sud, qui ont également été signalées dans cette enquête.
Bien que la violation aurait certainement pu être beaucoup plus importante (et plus dévastatrice), c'est encore une autre entrée dans une liste croissante de cyberattaques contre de grandes entreprises par des pirates malveillants.
via The Verge