官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和用户。
作为全球食品服务零售商,麦当劳每天在 100 多个国家/地区的 39,000 多个地点为近数亿客户提供服务,仅在美国就有大约 14,000 家餐厅。
麦当劳表示,根据外部安全顾问进行的调查发现,攻击者攻击了其全球多个市场的系统,并窃取了美国员工和特许经销商的业务联系信息。不过,其中并不包含敏感财务数据。
此外,攻击者还窃取了韩国和台湾地区的用户个人信息。(包括姓名、电子邮件、电话号码和地址)对此,麦当劳表示,只有少数客户受到影响,并且他们的财务数据没有暴露。
麦当劳在给美国员工发送的邮件中表示:
“根据我们的调查,只有韩国和台湾地区有客户个人数据被访问的现象,我们将采取措施通知这些文件中列出的监管机构和客户。
“这些文件中不包含客户付款信息。在未来几天,其他市场也将采取措施处理包含员工个人数据的文件。”
目前,麦当劳正在通知所有受影响市场的受影响客户和门店。
据悉,这已经不是麦当劳第一次遭受网络攻击。早在2017年,就曾有攻击者入侵了麦当劳加拿大招聘网站,窃取了9.5万名求职者的信息。