Hack expôs informações comerciais dos EUA e dados de clientes na Coreia do Sul e em Taiwan. Empresa também alertou funcionários na África do Sul e na Rússia
A rede de fast food americana McDonald’s foi alvo de um ataque cibernético, segundo informou nesta sexta-feira, 11. A empresa disse que teve dados de clientes e funcionários roubados de seus sistemas nos Estados Unidos, Coreia do Sul e Taiwan.
A rede de lanchonetes disse também que contratou consultores externos para investigar atividades não autorizadas em um sistema de segurança interno, motivado por um incidente específico no qual o acesso não autorizado foi interrompido uma semana após ter sido identificado.
Em uma mensagem aos funcionários nos Estados Unidos, o McDonald’s disse que a violação revelou algumas informações de contato comercial de funcionários e franqueados nos EUA, juntamente com algumas informações sobre restaurantes, como a capacidade dos assentos e a metragem quadrada das áreas de lazer. A empresa disse que nenhum dado de cliente foi violado nos EUA e que os dados de funcionários expostos não eram confidenciais ou pessoais. A empresa aconselhou os funcionários e franqueados a observar e-mails de phishing e a usar de discrição quando solicitados a fornecer informações.
O McDonald’s disse que os invasores roubaram e-mails, números de telefone e endereços de clientes de entrega na Coreia do Sul e Taiwan. Em Taiwan, os hackers também roubaram informações de funcionários, incluindo nomes e informações de contato. Segundo a empresa, o número de arquivos expostos é pequeno, sem divulgar o número de pessoas afetadas. A violação não incluiu informações de pagamento do cliente, disse a rede de lanchonetes.
De acordo com o McDonald’s, as suas divisões na Coreia do Sul e em Taiwan notificaram os órgãos reguladores na Ásia sobre a violação, e que eles entrariam em contato com clientes e funcionários. A empresa disse que suas divisões também notificariam alguns funcionários na África do Sul e na Rússia sobre um possível acesso não autorizado às suas informações. A investigação também sinalizou esses países.
O McDonald’s disse que os negócios em seus restaurantes não foram interrompidos pela violação e que não envolveu um ataque de ransomware, no qual os hackers exigem pagamento de resgate para devolver o controle de dados e as operações às empresas. A rede afirma que não foi pedido resgate, nem fez qualquer pagamento aos hackers.
Ataques de ransomware nos últimos meses interromperam as operações em instituições e empresas profundamente enraizadas nos EUA, incluindo hospitais, sistemas de transporte, dutos e empresas de alimentos. Entre elas estão a Colonial Pipeline, que opera o maior oleoduto da costa leste americana, e as operações americanas do frigorífico de origem brasileira JBS. Ambas as empresas admitiram que pagaram resgate aos hackers para recuperar o controle total de seus dados e operações.
O McDonald’s disse que aumentou o investimento em defesas de segurança cibernética nos últimos anos e que essas ferramentas ajudaram a responder ao ataque. A empresa disse que cortou o acesso dos hackers aos dados logo depois que a violação foi identificada. Com agências de notícias internacionais.
FONTE: CISO ADVISOR