麥當(dāng)勞公司表示,黑客從其在美國、韓國和臺灣等市場的系統(tǒng)中竊取了一些數(shù)據(jù),這是網(wǎng)絡(luò)犯罪分子滲透到知名全球公司的另一個例子。
這家漢堡連鎖店當(dāng)?shù)貢r間6月11日表示,公司最近聘請了外部顧問來調(diào)查內(nèi)部安全系統(tǒng)中未經(jīng)授權(quán)的活動,這是由特定事件引發(fā)的,其中未經(jīng)授權(quán)的訪問在被識別一周后被切斷,麥當(dāng)勞說。該公司表示,調(diào)查人員發(fā)現(xiàn)公司數(shù)據(jù)在美國、韓國和臺灣等市場遭到泄露。
麥當(dāng)勞在給美國員工的消息中表示,此次違規(guī)行為披露了美國員工和加盟商的一些業(yè)務(wù)聯(lián)系信息,以及一些餐廳的信息,例如座位容量和游樂區(qū)的面積。該公司表示,在美國沒有任何客戶數(shù)據(jù)被泄露,并且暴露的員工數(shù)據(jù)不是敏感的或個人的。該公司建議員工和加盟商注意網(wǎng)絡(luò)釣魚電子郵件,并在被要求提供信息時謹(jǐn)慎行事。
麥當(dāng)勞表示,攻擊者竊取了韓國和臺灣外賣客戶的電子郵件、電話號碼和地址。麥當(dāng)勞表示,在臺灣,黑客還竊取了員工信息,包括姓名和聯(lián)系信息。該公司表示,暴露的文件數(shù)量很少,但沒有透露受影響的人數(shù)。麥當(dāng)勞表示,違規(guī)行為不包括客戶付款信息。
麥當(dāng)勞表示,其在韓國和臺灣的部門于周五向亞洲監(jiān)管機(jī)構(gòu)通報了違規(guī)情況,他們將聯(lián)系客戶和員工。該公司表示,其部門還將通知南非和俄羅斯的一些員工可能未經(jīng)授權(quán)訪問他們的信息。調(diào)查也標(biāo)記了這些國家。
目前還不清楚誰應(yīng)為此次黑客攻擊負(fù)責(zé)。麥當(dāng)勞發(fā)言人沒有回復(fù)記者通過電子郵件詢問誰可能是罪魁禍?zhǔn)椎膯栴}。
去年?duì)I收達(dá)192億美元的麥當(dāng)勞是最新一家客戶數(shù)據(jù)被黑客竊取的快餐供應(yīng)商。
在其他案件中,網(wǎng)絡(luò)犯罪分子通過破壞支付機(jī),獲取了大量客戶數(shù)據(jù)。這就是2019年Checkers Drive-In Restaurants遭黑客入侵時發(fā)生的情況,黑客入侵了支付卡號碼和驗(yàn)證碼等數(shù)據(jù),影響了100多個Checkers門店。使用這種策略的最臭名昭著的組織是FIN7,這是一個數(shù)十億美元的犯罪集團(tuán),它的目標(biāo)是Chipotle、Red Robin和Taco 's John的支付數(shù)據(jù)。
麥當(dāng)勞為自己的網(wǎng)絡(luò)安全行為進(jìn)行了辯護(hù)。該公司的聲明中寫道:“麥當(dāng)勞明白有效的安全措施對保護(hù)信息的重要性,這就是為什么我們投入了大量資金來實(shí)施多種安全工具,作為我們深度網(wǎng)絡(luò)安全防御的一部分?!?/p>
“下一步,麥當(dāng)勞將利用調(diào)查結(jié)果和保安資源的投入,進(jìn)一步加強(qiáng)我們現(xiàn)有的保安措施?!?/p>