McDonald にデータ侵害が生じて一部の個人情報が流出

McDonald’s discloses data breach after theft of customer, employee info

2021/06/11 BleepingComputer — 世界最大のファストフード・チェーンである McDonald は、同社のシステムにハッカーが侵入し、米国/韓国/台湾の顧客/従業員の情報が無すまれたことを受けて、データ流出が生じたと公表した。McDonald は米国だけでも約 14,000店を有し、世界の 100カ国以上、39,000以上の店舗で、数億人の顧客にサービスを提供している。

本日、外部のセキュリティ・コンサルタントが実施した調査の結果として、世界の複数の市場において、同社のシステムに脅威アクターが侵入したと発表している。また、最初に WSJ が報じたように、犯人が盗んだのはビジネス・コンタクト情報のみであり、米国の従業員たち (フランチャイズ店を含む) の個人情報や機密情報は盗まれていないと説明していた。その一方で、韓国と台湾の顧客に関しては、その個人情報 (氏名/電子メール/電話番号/住所) が盗まれている。ただし、今回の事件で流出したのは少数の顧客に関するファイルであり、顧客の支払い情報への影響もなかった。

この記事によると、McDonald は BleepingComputer の取材に対して、「侵入が検知された直後に、システムへのアクセスは速やかに遮断された。調査の結果、少数のファイルがアクセスされ、その中には個人情報が含まれていたことが判明した。ただし、顧客の個人情報へのアクセスが生じたのは韓国と台湾のみであり、それらの顧客や規制当局への通知を勧める予定だ」と述べているようです。

%d bloggers like this: