Certains établissements McDonald's ont été touchés par une violation de données

McDonalds a été touché par une violation de données qui a touché des magasins dans divers pays, dont Taïwan, la Corée du Sud et les États-Unis. Le problème a été découvert lorsqu'une activité non autorisée sur un système de sécurité interne a été remarquée.

Les le journal Wall Street a mis la main sur un message qui a été envoyé aux employés des États-Unis, où McDonald's a expliqué que la violation a divulgué certaines informations de contact d'affaires pour les employés américains et McDonald's franchisés. D'autres informations sur le nombre de places assises et la superficie des aires de jeux étaient également vulnérables à la brèche.

Aux États-Unis, aucune donnée client n'a été violée, mais à Taïwan et en Corée du Sud, certains e-mails, numéros de téléphone et adresses de clients de livraison ont été volés. Des informations sur les employés, telles que les noms et les contacts, ont également été volées à Taïwan. Dans aucun domaine, les informations de paiement des clients n'étaient en jeu.

Aucune opération commerciale n'a été interrompue en raison de la violation et aucune des données collectées aux États-Unis n'a été considérée comme sensible. À l'avenir, McDonald's a demandé aux employés et aux franchisés d'être à l'affût des courriels de phishing et d'être prudents lorsqu'ils divulguent des informations. McDonalds Corporation investit dans sa défense en matière de cybersécurité et a publié la déclaration suivante:

McDonald's comprend l'importance de mesures de sécurité efficaces pour protéger les informations, c'est pourquoi nous avons réalisé des investissements substantiels pour mettre en œuvre plusieurs outils de sécurité dans le cadre de notre défense en profondeur de la cybersécurité. Ces outils nous ont permis d'identifier et de contenir rapidement les récentes activités non autorisées sur notre réseau. Une enquête approfondie a été menée et nous avons travaillé avec des tiers expérimentés pour soutenir cette enquête.

Bien que nous ayons pu fermer l'accès rapidement après identification, notre enquête a déterminé qu'un petit nombre de fichiers ont été consultés, dont certains contenaient des données personnelles. Sur la base de notre enquête, seuls la Corée et Taïwan ont eu accès aux données personnelles des clients, et ils prendront des mesures pour informer les régulateurs et les clients répertoriés dans ces fichiers. Aucune information de paiement du client n'était contenue dans ces fichiers. Dans les prochains jours, quelques marchés supplémentaires prendront des mesures pour traiter les fichiers contenant des données personnelles des employés.

À l'avenir, McDonald's tirera parti des conclusions de l'enquête ainsi que des contributions des ressources de sécurité pour identifier des moyens d'améliorer davantage nos mesures de sécurité existantes.

Ce contenu est créé et maintenu par un tiers, et importé sur cette page pour aider les utilisateurs à fournir leurs adresses e-mail. Vous pourrez peut-être trouver plus d'informations à ce sujet et d'autres contenus similaires sur piano.io.