Des données des employés et des clients de McDonald’s ont été exposées après un piratage en Corée du Sud et à Taïwan.
Il y a environ un mois, Colonial Pipeline a été ciblé par un groupe de ransomware appelé DarkSide, paralysant la distribution de carburant aux États-Unis. La semaine dernière, EA et JBS ont également été victimes de cyberattaques, au cours desquelles des pirates ont volé le code source des jeux au premier et ont exigé 11 millions de dollars au second.
La plus grande chaîne de restauration rapide au monde a vu les données de ses employés et de ses clients consultées par des tiers non autorisés, qui ont accédé aux e-mails, aux numéros de téléphone et aux adresses de livraison. Les informations de paiement du client ne faisaient pas partie des données divulguées. Les régulateurs et les clients concernés par le piratage seront bientôt informés.
Les pirates à l’origine de l’attaque n’ont exigé aucun paiement pour fournir les informations volées. Le fonctionnement quotidien des restaurants de l’enseigne en Corée du Sud et à Taïwan n’a pas été affecté.
Des consultants externes ont détecté le piratage peu de temps après avoir remarqué une activité suspecte dans le réseau McDonald’s. Après enquête, les consultants ont conclu que les données avaient été consultées en Corée du Sud et à Taïwan.
Dans une déclaration concernant la violation de données, McDonald’s a déclaré: « Bien que nous ayons pu fermer l’accès rapidement après identification, notre enquête a déterminé qu’un petit nombre de fichiers ont été consultés, dont certains contenaient des données personnelles. » La société a ajouté que cela améliorera la sécurité de ses systèmes sur la base de l’enquête.
