15 Haz, 2021

[:tr]McDonald’s Veri İhlali [:en]McDonald’s Data Breach[:]

[:tr]Dünyanın en büyük gıda zincirlerinden biri olan McDonald’s, sistemlerine erişilip ABD, Güney Kore ve Tayvan’daki müşterilerinin ve çalışanlarının kişisel bilgilerinin çalındığını söyledi. 

Söz konusu veri ihlali, şirketin bir iç güvenlik sistemine izinsiz giriş etkinliğini araştırmak için harici güvenlik danışmanları tutmasının ardından ortaya çıktı. 

Erişilen Veriler Nelerdir? 

ABD çalışanlarına gönderilen bir mesajda şirket, saldırganların iş iletişim bilgilerine, restoranın oturma kapasitesine, franchise sahiplerinin iletişim bilgilerine ve oyun alanlarının görüntülerine eriştiğini belirtti. İhlal ilk olarak Wall Street Journal tarafından bildirildi.

Güney Kore ve Tayvan’daki McDonald’s müşterilerinden erişilen kişisel bilgiler şunlardır; 

  • İsimler 
  • E-postalar 
  • Telefon numaraları 
  • Adresler 

McDonald’s, ABD çalışanlarına gönderdiği bir mesajda, ihlalin ABD çalışanları ve franchise sahipleri için bazı ticari iletişim bilgilerinin yanı sıra oturma kapasitesi ve oyun alanlarının metrekaresi gibi restoranlar hakkında bazı bilgileri ifşa ettiğini söyledi. Şirket, ABD’de hiçbir müşteri verisinin ihlal edilmediğini ve açığa çıkan çalışan verilerinin hassas veya kişisel olmadığını söyledi. Şirket, çalışanlara ve franchise sahiplerine kimlik avı e-postalarını izlemelerini ve bilgi istendiğinde sağduyulu davranmalarını tavsiye etti. 

McDonald’s, saldırganların Güney Kore ve Tayvan’daki teslimat müşterilerinin e-postalarını, telefon numaralarını ve adreslerini çaldığını söyledi. McDonald’s, Tayvan’da bilgisayar korsanlarının isimler ve iletişim bilgileri de dahil olmak üzere çalışan bilgilerini de çaldığını söyledi. Şirket, etkilenen kişilerin sayısını açıklamadan açığa çıkan dosya sayısının az olduğunu söyledi. McDonald’s, ihlalin müşteri ödeme bilgilerini içermediğini söyledi. 

 

Kaynakça:
https://cybersecuritynews.com/mcdonalds-hacked/
https://www.wsj.com/articles/mcdonalds-hit-by-data-breach-in-south-korea-taiwan-11623412800 

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

[:en]McDonald’s, one of the world’s largest food chains, said its systems were accessed and the personal information of its customers and employees in the USA, South Korea and Taiwan was stolen.

The data breach in question came to light after the company hired external security consultants to investigate intrusion activity into an internal security system.

What is Accessed Data?

In a message to U.S. employees, the company said the attackers had accessed business contact information, restaurant seating, franchisees’ contact information, and footage of playgrounds. The breach was first reported by the Wall Street Journal.

Personal information accessed from McDonald’s customers in South Korea and Taiwan are as follows;

  • Names
  • E-mails
  • Phone numbers
  • Addresses

In a message to U.S. employees, McDonald’s said the breach disclosed certain business contact information for U.S. employees and franchisees, as well as certain information about restaurants, such as seating capacity and square feet of playgrounds. The company said that no customer data was breached in the US, and the employee data exposed was not sensitive or personal. The company advised employees and franchisees to monitor phishing emails and use common sense when asked for information.

McDonald’s said the attackers stole the emails, phone numbers and addresses of its delivery customers in South Korea and Taiwan. McDonald’s said that in Taiwan, hackers also stole employee information, including names and contact information. The company said the number of files exposed was small, without disclosing the number of people affected. McDonald’s said the breach did not include customer payment information.

 

References:
https://cybersecuritynews.com/mcdonalds-hacked/
https://www.wsj.com/articles/mcdonalds-hit-by-data-breach-in-south-korea-taiwan-11623412800 

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

[:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar