McDonald's tiết lộ thông tin bị tấn công vi phạm dữ liệu

3 năm trước 292
Theo BleepingComputer, McDonald's là chuỗi cửa hàng thức ăn nhanh lớn nhất toàn cầu, vừa qua thương hiệu này tiết lộ một vụ vi phạm dữ liệu sau khi tin tặc xâm phạm hệ thống của hãng và lấy cắp thông tin của khách hàng và nhân viên từ Mỹ, Hàn Quốc và Đài Loan.
Là nhà bán lẻ dịch vụ thực phẩm toàn cầu trên thế giới, McDonald's phục vụ gần hàng trăm triệu khách hàng mỗi ngày tại hơn 39.000 địa điểm ở hơn 100 quốc gia, bao gồm khoảng 14.000 nhà hàng chỉ riêng ở Mỹ.

Không có thông tin thanh toán của khách hàng bị lộ

Công ty cho biết các tác nhân đe dọa đã xâm phạm hệ thống của họ ở nhiều thị trường trên toàn thế giới, sự việc được phát hiện sau một cuộc điều tra do các chuyên gia tư vấn bảo mật bên ngoài thực hiện.
Những kẻ tấn công chỉ có thể đánh cắp thông tin liên hệ kinh doanh của nhân viên tại Mỹ và nhượng quyền thương mại không mang tính cá nhân hoặc nhạy cảm. Bên cạnh đó những thông tin cá nhân (tên, email, số điện thoại và địa chỉ) từ khách hàng ở Hàn Quốc và Đài Loan cũng đã bị đánh cắp. Tuy nhiên, số lượng tài liệu khách hàng bị lộ trong vụ việc là rất ít và vi phạm không ảnh hưởng đến thông tin thanh toán của khách hàng theo bất kỳ cách nào.
Công ty hiện thông báo cho các khách hàng bị ảnh hưởng và các cơ quan có liên quan tại tất cả thị trường bị ảnh hưởng.
Đây không phải là lần đầu tiên McDonald's gặp phải sự cố an ninh trong những năm gần đây. Vào năm 2017, công ty buộc phải sửa lỗ hổng cross-site scripting (XSS) ảnh hưởng đến trang web chính thức của mình và làm lộ mật khẩu của khách hàng.
Nguồn bài viết