勒索軟體攻擊導致肯德基、必勝客母公司用戶資料外洩
今年1月間的勒索軟體攻擊事件,不但導致百勝餐飲集團(Yum Brands)旗下近300家餐廳暫停營業一天,該公司事後調查發現用戶資料也因此外洩
iThome 2023-04-12發表
肯德基、必勝客(Pizza Hut)及Taco Bell母公司百勝餐飲集團(Yum Brands)本周指出,今年初的勒索軟體攻擊中,駭客不但存取了公司資料,也竊走使用者個資。
百勝上周對公司所在的緬因州政府檢察長辦公室通報中說明此事。
事情起於1月13日的勒索軟體攻擊。根據當時該公司向美國證管會的通報,勒索軟體存取了數個公司系統。為防災害擴大,安全人員緊急切斷特定系統連線。這起事件也導致百勝旗下近300家位於英國的餐廳暫停營業一天。當時業者表示,沒有跡象顯示客戶資料遭到竊取。
不過在初步平息事件後,百勝集團偕同外部專家展開詳細調查,發現有為數不詳的用戶個人識別資訊(personally identifiable information,PII),包括姓名、駕照號碼及其他身分證件號碼等可能外洩。業者並在上周以電子郵件通知受影響的用戶。
至於受影響用戶人數,百勝集團表示還在確認中。該公司報告並沒有客戶個資受影響,暗示可能是員工個資被竊走。
百勝聲稱尚未發現和這起事件相關的身分冒用或詐欺事件,但提供受害用戶2年的身分盜竊事件監控服務,以及受害賠償。
百勝集團下有肯德基、必勝客、Taco Bell及Habit Burger Grill四個品牌,全球在155國有5.5萬家分店,員工約有3.6萬人。
沒有留言:
張貼留言