A McDonald's arról számolt be, hogy informatikai rendszereit feltörték többek között az Egyesült Államokban, Tajvanon és Dél-Koreában. A Wall Street Journal jelentése szerint a hackelés vásárlói és alkalmazotti adatokra is hatással volt.
A támadásra azután derült fény, hogy a gyorséttermi lánc külső tanácsadókat bízott a belső biztonsági rendszerben végzett illetéktelen tevékenység kivizsgálására. Ennek során a tanácsadók megállapították, hogy a vállalat adatai sérültek.
Az Egyesült Államokban nem voltak érintettek a vásárlói adatok, de a hackerek megszerezték az alkalmazottak és a franchise-ok üzleti elérhetőségi adatait. Az alkalmazottak adatai, amelyek a hackerek kezébe kerültek, sem voltak érzékeny vagy személyes adatok - közölte a vállalat. A hackerek konkrét éttermekre vonatkozó információkat is megszereztek, például az ülőhely-kapacitásukat és a négyzetméterárukat. A dél-koreai és tajvani piacon a behatolók azonban az ügyfelek személyes adataihoz is hozzáfértek.
A McDonald's közölte, most azon dolgozik, hogy értesítse azokat a vásárlókat, akiket közvetlenül érintett az adatfeltörés. A fizetési információkhoz azonban nem fértek hozzá a hackerek.
"A McDonald's a továbbiakban a vizsgálat megállapításait, valamint a biztonsági forrásokból származó információkat felhasználja majd arra, hogy meghatározza azokat a módszereket, amelyekkel a meglévő biztonsági intézkedéseit tovább javíthatja" - írta a cég a The Independenthez eljuttatott közleményében.
Az elmúlt hónapokban számos jelentős iparágban volt kibertámadás, ami aggodalmat keltett a hackerek kritikus infrastruktúrára gyakorolt hatása miatt. Illetve az utóbbi időben jellemzővé vált, hogy a bűnözők zsarolóvírussal megbénították egyes szervezetek, szolgáltatások működését, és váltságdíjat követeltek. A McDonald's közölte, hogy az adatvédelmi incidens nem zsarolóvírusos támadás volt, vagyis nem fizettek váltságdíjat a hackereknek az érintett rendszerek helyreállítása érdekében.
