McDonald’s ประกาศพบแฮกเกอร์ขโมยข้อมูลจากระบบในสหรัฐฯ, เกาหลีใต้ และไต้หวัน โดยทางบริษัทระบุว่าได้จ้างที่ปรึกษาเพื่อทำการตรวจสอบเหตุการณ์นี้แล้ว
McDonald’s ระบุว่าข้อมูลลูกค้าที่ผู้บุกรุกได้ไปมีทั้งอีเมล, เบอร์โทรศัพท์, ที่อยู่สำหรับลูกค้าดิลิเวอรี่ในเกาหลีใต้และไต้หวัน และชื่อกับข้อมูลการติดต่อลูกค้าเฉพาะในไต้หวัน ซึ่งทางบริษัทยืนยันว่าไม่มีข้อมูลการจ่ายเงินหลุดออกไป และมีไฟล์ที่หลุดออกไปจำนวนน้อย แต่ไม่ระบุชัดเจนว่ามีผู้ได้รับผลกระทบเท่าไร
ส่วนในสหรัฐฯ McDonald’s ระบุว่าผู้บุกรุกได้ข้อมูลการติดต่อของพนักงานในประเทศและผู้รับสิทธิ์ในการดำเนินธุรกิจแบบแฟรนไชส์ของบริษัท รวมถึงข้อมูลเกี่ยวกับร้านอาหาร เช่น จำนวนที่นั่งหรือพื้นที่เล่น แต่ในสหรัฐฯ ไม่มีข้อมูลลูกค้าที่หลุดออกไป และข้อมูลของพนักงานก็ไม่ใช่ข้อมูลสำคัญ ซึ่งทางบริษัทเตือนพนักงานและผู้รับสิทธิ์แฟรนไชส์ว่าให้ระวังอีเมลฟิชชิ่ง รวมถึงระมัดระวังเมื่อในการให้ข้อมูลเมื่อถูกสอบถาม
นอกจากสามประเทศที่ได้รับผลกระทบอย่างชัดเจนแล้ว McDonald’s ได้แจ้งเตือนพนักงานในแอฟริกาใต้และรัสเซียด้วยว่ามีโอกาสที่ข้อมูลของประเทศเหล่านี้อาจรั่วไหลได้เช่นกัน (แต่ยังไม่ยืนยัน)
สำหรับการดำเนินธุรกิจของ McDonald’s ไม่ได้รับผลกระทบจากการรั่วไหลของข้อมูลครั้งนี้ และบริษัทไม่ได้โดนมัลแวร์โจมตีเพื่อเรียกค่าไถ่ใด ๆ
ที่มา - WSJ