Dünyanın en büyük gıda zincirlerinden biri olan McDonald’s, sistemlerine erişilip ABD, Güney Kore ve Tayvan’daki müşterilerinin ve çalışanlarının kişisel bilgilerinin çalındığını söyledi. 

Söz konusu veri ihlali, şirketin bir iç güvenlik sistemine izinsiz giriş etkinliğini araştırmak için harici güvenlik danışmanları tutmasının ardından ortaya çıktı. 

Erişilen Veriler Nelerdir?

ABD çalışanlarına gönderilen bir mesajda şirket, saldırganların iş iletişim bilgilerine, restoranın oturma kapasitesine, franchise sahiplerinin iletişim bilgilerine ve oyun alanlarının görüntülerine eriştiğini belirtti. İhlal ilk olarak Wall Street Journal tarafından bildirildi.

Güney Kore ve Tayvan’daki McDonald’s müşterilerinden erişilen kişisel bilgiler şunlardır; 

• İsimler 
• E-postalar 
• Telefon numaraları 
• Adresler 

McDonald’s, ABD çalışanlarına gönderdiği bir mesajda, ihlalin ABD çalışanları ve franchise sahipleri için bazı ticari iletişim bilgilerinin yanı sıra oturma kapasitesi ve oyun alanlarının metrekaresi gibi restoranlar hakkında bazı bilgileri ifşa ettiğini söyledi. Şirket, ABD’de hiçbir müşteri verisinin ihlal edilmediğini ve açığa çıkan çalışan verilerinin hassas veya kişisel olmadığını söyledi. Şirket, çalışanlara ve franchise sahiplerine kimlik avı e-postalarını izlemelerini ve bilgi istendiğinde sağduyulu davranmalarını tavsiye etti. 

McDonald’s, saldırganların Güney Kore ve Tayvan’daki teslimat müşterilerinin e-postalarını, telefon numaralarını ve adreslerini çaldığını söyledi. McDonald’s, Tayvan’da bilgisayar korsanlarının isimler ve iletişim bilgileri de dahil olmak üzere çalışan bilgilerini de çaldığını söyledi. Şirket, etkilenen kişilerin sayısını açıklamadan açığa çıkan dosya sayısının az olduğunu söyledi. McDonald’s, ihlalin müşteri ödeme bilgilerini içermediğini söyledi. 

Kaynakça:
https://cybersecuritynews.com/mcdonalds-hacked/
https://www.wsj.com/articles/mcdonalds-hit-by-data-breach-in-south-korea-taiwan-11623412800