McDonald’s é a mais recente grande empresa atingida por ciberataque
O McDonald’s revelou hoje que sofreu uma violação de segurança que expôs alguns dados em um ‘sistema de segurança interno’. O hack impactou a empresa nos Estados Unidos, Taiwan e Coréia do Sul, resultando na aquisição de alguns dados, inclusive sobre clientes nos dois últimos mercados. Ao contrário de outros ataques cibernéticos de alto perfil recentes, no entanto, este não envolveu ransomware.
O McDonald’s enviou cartas a seus funcionários norte-americanos sobre a violação de dados, de acordo com o The Wall Street Journal , que informa que a empresa removeu o acesso do invasor uma semana depois de saber da invasão. Os clientes não foram afetados pela violação de dados nos EUA, que expôs algumas informações sobre as lojas, como área de recreação e capacidade para sentar.
Além disso, a violação nos Estados Unidos envolveu alguns dos contatos comerciais para franqueados e funcionários, embora nada “sensível ou pessoal” tenha sido revelado, de acordo com o relatório. No entanto, a violação de segurança resultou no suposto roubo de algumas informações de funcionários em Taiwan, incluindo detalhes de contato e nomes.
Além disso, os invasores também adquiriram alguns dados sobre clientes em Taiwan e na Coreia do Sul, incluindo endereços, e-mails e números de telefone. O McDonald’s não divulgou o número total de pessoas impactadas. A empresa contratou consultores de segurança externos para investigar a violação.
A origem do ataque cibernético não foi revelada e pode ainda não ser conhecida. O McDonald’s é a mais recente empresa majoritária a ser atingida por uma violação de segurança nas últimas semanas, juntando-se ao incidente do ransomware Colonial Pipeline, seguido pelo produtor de carne norte-americano JBS, que da mesma forma teve que pagar para colocar suas operações novamente online.