Falha de segurança expõe dados do McDonald’s nos EUA, Coreia do Sul e Taiwan
Por Felipe Gugelmin | Editado por Claudio Yuge | 12 de Junho de 2021 às 16h00
Uma das maiores redes de fast food do mundo, o McDonald’s divulgou nesta sexta-feira (11) que criminosos roubaram dados em mercados como os Estados Unidos, Coreia do Sul e Taiwan. Segundo a empresa, as brechas nos sistemas da companhia foram exploradas durante uma semana e resultaram no roubo de informações sobre funcionários, licenciamentos e seus restaurantes.
- Brecha atinge 29 mil empresas e está sendo comparada à invasão da SolarWinds
- Popular app de captura de tela tem compartilhamento inseguro e exposto a golpes
- JBS pagou US$ 11 milhões a responsáveis por ataque cibernético
No entanto, a companhia assegurou que nenhuma informação relacionada aos clientes da rede nos Estados Unidos foi obtida pelos invasores. Em uma mensagem enviada a seus funcionários, a companhia afirmou que os autores do ataque não obtiveram dados considerados sensíveis ou pessoais. No entanto, ela aconselhou a todos para tomarem cuidado com e-mails que podem configurar ataques de phishing.
Já nos mercados da Coreia do Sul e de Taiwan, os criminosos foram capazes de colher endereços de e-mail, endereços de entrega e números de telefone de clientes. Além disso, informações sensíveis de funcionários, incluindo seus nomes e métodos de contato, também foram acessados indevidamente. A corporação informa que somente um número pequeno de pessoas foram afetadas, mas não divulgou informações mais específicas sobre isso.
O McDonald’s afirmou que já entrou em contato com as autoridades responsáveis, que devem entrar em contato com as pessoas que tiverem seus dados expostos. Além disso, a companhia contatou alguns funcionários na África do Sul e na Rússia, que também podem ter sofrido com o acesso não autorizado de seus dados pessoais.
A empresa diz que o ataque não teve qualquer impacto em suas operações, tampouco foi marcado pelo uso de ransomware — softwares maliciosos que bloqueiam acesso a partes importantes de um sistema e pedem um resgate para desbloqueá-los. Em um comunicado, a empresa afirmou que reforçou seus investimentos em segurança em anos recentes e, graças a isso, conseguiu lidar prontamente com a ameaça assim que ela foi detectada.
Fonte: The Wall Street Journal